【安全资讯】Scattered Spider转向航空业发动勒索攻击

概要：

网络安全专家警告称，臭名昭著的勒索软件组织Scattered Spider近期将攻击目标转向航空业。继此前针对保险行业的攻击后，该组织已被发现针对多家航空公司发动攻击，包括夏威夷航空和加拿大西捷航空。专家建议相关企业立即加强身份验证流程，防范社会工程学攻击。

主要内容：

Google旗下Mandiant公司的CTO Charles Carmakal近日发出警告，称UNC3944（又称Scattered Spider）组织正在针对航空和运输行业发动攻击。该组织通过社会工程学手段获取员工账户信息，利用自助密码重置功能入侵系统。

Palo Alto Networks旗下Unit 42的威胁情报副总裁Sam Rubin证实，已观察到Scattered Spider针对航空业的攻击活动。该组织擅长通过电话欺骗帮助台员工，获取账户控制权。专家建议企业警惕可疑的多因素认证重置请求。

近期夏威夷航空和加拿大西捷航空相继报告网络安全事件。虽然航班运营未受影响，但系统遭到入侵。此前该组织还攻击了Aflac等保险公司，窃取了包括社保号码在内的敏感信息。

Scattered Spider以频繁更换攻击目标著称，此前曾针对零售、金融等行业发动攻击。该组织主要由西方英语系网络犯罪分子组成，以高超的社会工程学技巧闻名。专家建议所有行业都应加强防御措施。