![国际民用航空组织(ICAO)和亚洲民用航空组织(ACAO)遭入侵:网络间谍组织瞄准航空安全专家]( "国际民用航空组织(ICAO)和亚洲民用航空组织(ACAO)遭入侵:网络间谍组织瞄准航空安全专家")
国际民用航空组织(ICAO)正在调查一起影响系统及员工安全的数据泄露事件。
国际民用航空组织(ICAO)是联合国下属的专门机构,目前正在调查一起重大数据泄露事件,该事件引发了对其系统和员工数据安全的担忧。在ICAO发布的最新声明中,该机构表示正在“积极调查一起潜在的信息安全事件报告,据称该事件与一个以针对国际组织而闻名的威胁行为者有关”。
此前,一名个人于1月5日在一个知名黑客论坛上发帖称,已访问了ICAO的42,000份文件,其中包括个人信息(PII)。
ICAO在声明中表示:“ICAO已确认报告的信息安全事件涉及约42,000条2016年4月至2024年7月的招聘申请数据记录,据称这些数据由名为Natohub的威胁行为者泄露。”声明还称:“在完成对数据的仔细审查后,ICAO现确认有11,929名个人受到影响。ICAO正在联系这些受影响的个人。”
从这一角度来看,攻击者的目标并非破坏特定的IT/OT流程,而是获取特定个人及其数字身份信息的情报。这种策略与传统间谍活动和人力情报(HUMINT)相关,其中网络空间是获取目标数据的关键渠道。ICAO在完成对数据的仔细审查后,确认有11,929名个人受到影响。泄露的数据包括申请人输入到受攻击系统中的招聘相关信息,例如姓名、电子邮件地址、出生日期和工作经历。
在ICAO事件发生后不久,Resecurity发现威胁行为者将目标对准了阿拉伯民用航空组织(ACAO)。由于成功利用了一个脆弱Web应用程序中的SQL注入漏洞,攻击者窃取了员工/成员的记录及其凭证。被盗数据集中确定的受害者包括航空安全专家和事件调查员。这些专家拥有来自现场的第一手知识,并可能参与敏感通信。传统的网络犯罪分子对此类数据兴趣不大,因为通过暗网市场将其货币化的概率相对较低,除非有机会将其出售给寻找特定目标的国家支持行为者。考虑到最近披露的ICAO事件的时间紧迫性,这种针对国际航空组织的趋势令人担忧。
Resecurity已通知受影响机构并分享了从威胁行为者调查中获取的数据转储。此次数据泄露事件此前未被披露。尽管泄露数据的性质和泄露范围的具体细节尚不清楚,但该事件突显了航空组织内部持续存在的漏洞。观察到的数据集包括登录名(用户名)、密码哈希值、电子邮件、职位和通信内容。与ICAO事件类似,这些数据已于2024年2月4日通过一个流行的暗网社区泄露。
泄露的数据集中确定了卡塔尔飞机事故和事件调查局(QAAI)、沙特阿拉伯王国航空调查局(AIB)、伊朗民用航空局、约旦民用航空监管委员会(CARC)以及航空事故调查部门(AAID)的多个成员。
值得注意的是,去年由于多起重大航空事件的发生而极具挑战性,其中一些事件引发了基于情况和根本原因调查的复杂地缘政治叙事。与2025年第一季度初针对航空安全专家的新披露恶意网络活动的相关性开创了一个先例。这需要加强对关键基础设施和相关组织的保护。
原文来自: securityaffairs.com
原文链接: https://securityaffairs.com/173863/data-breach/icao-and-acao-breached-cyberespionage-groups-targeting-aviation-safety-specialists.html
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3710703.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论