伊朗黑客使用Slack API攻击了亚洲航空公司

根据IBM Security X-Force 的一份报告，被称为Aclip的后门可能使攻击者能够访问航空公司的乘客预订数据。报告称，目前还不清楚攻击者是否已从系统中窃取了数据，但在攻击者的命令和控制 (C2) 服务器上发现的文件表明他们可能已经访问了预订数据。分析认为，他们的重点是监视，因为在其 C2 服务器上只能找到名称中带有“保留管理”的文件。它没有透露泄露的存档文件的内容。虽然Slack没有对这起事件做出回应，但公司表示已经开始进行调查，并以违反服务条款为由关闭了Slack Workspaces。