近年来,针对关键基础设施的网络攻击显著上升,尤其是针对航空和交通运输领域的攻击引发了广泛关注。一个名为“Scattered Spider”的臭名昭著的黑客组织,最初专注于零售和保险行业的入侵,现已将攻击目标转向了航空和运输行业,给全球重要服务体系带来了潜在的严重威胁。多家知名网络安全机构,如Palo Alto Networks、谷歌以及Mandiant(现为谷歌云旗下公司)纷纷发出警告,呼吁相关企业和组织加强防护措施,应对这些日益复杂且针对性强的威胁。
Scattered Spider的攻击手段表现出极高的灵活性和适应能力。该组织最初以针对英国零售品牌Marks and Spencer和Co-op的攻击闻名,随后迅速扩大攻击范围,触及博彩业巨头如MGM Resorts和Caesars Entertainment,以及保险公司Aflac等多个领域。如今,他们将目标转向了航空和运输行业,例如夏威夷航空(Hawaiian Airlines)和加拿大西捷航空(WestJet)已成为最新的受害者。虽然目前尚无证据显示此次入侵已直接干扰航班运营,但随着旅游高峰期的到来,此类攻击对交通网络的潜在破坏性不可小觑。美国联邦调查局(FBI)已积极介入调查,公众获悉已有五名涉嫌成员被起诉,多数成员疑似居住在美国及西方国家。
Scattered Spider的攻击策略异常狡诈,主要依赖社会工程学技巧发动精准打击,诱导员工泄露敏感信息或无意中允许非法访问。其中,针对多因素认证(MFA)系统的攻击尤为典型,该组织通过发起可疑的MFA重置请求,绕过安全验证。更具威胁性的是,他们懂得伪装成技术供应商,利用钓鱼框架如Evilginx拦截和篡改身份验证流程,直接访问技术服务台并升级入侵权限。这种针对企业IT基础设施的高超理解和实施,使得普通安全措施难以防范此次攻击。FBI和美国网络安全与基础设施安全局(CISA)均发布了相关预警,强调员工必须严格核实请求来源,对不明通讯保持谨慎。谷歌威胁情报团队(GTIG)亦就凭证填充攻击发布指导意见,督促企业加强防范。
这类攻击的影响远超经济损失和运营中断,盗取敏感数据可能引发身份窃取、金融欺诈及信誉损害,进一步波及国家安全层面。虽然Scattered Spider以勒索为主要目的,但类似战术同样可能被国家支持的黑客组织利用,令问题更趋复杂。值得注意的是,部分成员年龄偏低,有“青少年黑客团体”之称,然而其精湛的技术和冒险精神使他们成为不可小觑的对手。从最初专注赌场,到现今将触角伸向航空,显示出现代网络威胁的演进趋势,提醒各行各业尤其关键基础设施管理者,必须采用更为主动、灵活的安全策略。
防范如此高技术含量且社交工程为主的攻击,除了技术层面的强化外,持续的员工安全意识培训与网络行为监控也至关重要。企业应加强威胁情报共享,构建多层次的安全体系,及时发现异常并快速响应。此外,跨机构合作和情报交流对遏制这类高级持续性威胁(APT)同样发挥关键作用。FBI的调查虽然带来破案希望,但彻底根除风险仍需全球网络安全生态系统的协同努力。
总体来看,Scattered Spider事件暴露了关键基础设施在数字时代面临的新型安全挑战。未来,随着技术不断演变,攻击者的战术也将日益复杂多变。唯有在技术、流程与人力层面全面强化防御能力,才能守护航空等重要行业的安全稳定,保障全球社会的正常运转与经济发展。
发表评论