文章总结： 阿联酋航天公司Space42遭黑客组织Mobir毁灭性攻击，攻击者利用窃取凭证侵入系统，擦除数TB数据并泄露合同，旨在报复其与以美合作。事件体现了地缘政治驱动的破坏与信息战结合特征。建议高价值行业强化凭证保护、隔离关键设施并部署不可变备份，防御重心应转向防扩散与防破坏。 综合评分： 82 文章分类： 安全大事件,威胁情报,数据泄露,应急响应

阿联酋人工智能航天科技公司Space42疑遭黑客毁灭性网络攻击

原创

网空闲话 网空闲话

网空闲话plus

2026年3月8日 11:11 北京

2026年3月8日监测发现，自称“Mobir”（或称“Misir”）的亲巴勒斯坦黑客组织对阿联酋航天通信公司Space42及其前身企业Yahsat、Bayanat发动了系统性网络攻击。攻击者宣称，此次行动旨在报复这些公司被指控与以色列及美国开展合作。攻击导致数TB数据被删除、关键服务中断，同时敏感商业合同文件遭泄露。这是中东地缘政治冲突在网络空间的又一次延伸。

一、背景与攻击声明

根据cyberbannews_ir的TG频道于3月8日的报道，Mobir宣称对Space42的网络基础设施发动攻击，原因是该公司被指与以色列及美国开展合作。Space42由阿联酋两家企业Yahsat（卫星通信公司）和Bayanat（通信企业）合并成立，主要从事卫星服务与空间通信业务，具有明确的国防与航天背景。攻击者声称已进入公司内部系统，并发布服务器管理仪表盘截图作为入侵证据。

cyberbannews_ir的TG频道发布的视频显示，所有攻击宣传材料中均覆盖相同的水印标识：阿拉伯语文字“والحمد لله قاصم الجبارين ميسر الظالمين”（意为“赞颂真主，粉碎强者，使压迫者屈服”），配以紧握的拳头与盾牌图案，以及大号阿拉伯文“ميسر”（Misir/Mobir）。这是Mobir组织的标志性宣传符号，表明其行动与巴勒斯坦抵抗运动相关，旨在对被视为“支持以色列”的阿联酋实体进行报复性网络攻击。

已关注

关注

重播 分享 赞

关闭

观看更多

更多

退出全屏

切换到竖屏全屏退出全屏

网空闲话plus已关注

分享视频

，时长00:56

0/0

00:00/00:56

切换到横屏模式

继续播放

[ ]

进度条，百分之0

播放

00:00

/

00:56

00:56

倍速

全屏

倍速播放中

0.5倍 0.75倍 1.0倍 1.5倍 2.0倍

超清 流畅

继续观看

阿联酋人工智能航天科技公司Space42疑遭黑客毁灭性网络攻击

观看更多

转载

,

阿联酋人工智能航天科技公司Space42疑遭黑客毁灭性网络攻击

网空闲话plus已关注

分享点赞在看

已同步到看一看写下你的评论

视频详情

二、攻击技术细节还原

基于Mobir组织发布的视频，可以大致还原出以下攻击步骤：

1. 初始访问与权限获取

攻击者首先通过远程桌面连接管理器，以Yahsat.ae\adm-ibrahim等域账户登录到目标服务器（IP地址：192.168.70.214），成功获取了系统访问权限。这表明攻击者可能通过凭证窃取或钓鱼手段获得了有效的域账户凭据。

随后，攻击者通过SSH连接进入Nutanix CVM（Controller VM），这是一款负责管理存储和虚拟化基础设施的关键控制器。通过执行系统命令，攻击者进一步扩大了对核心基础设施的控制范围。

2. 内部信息收集

攻击者访问了受害者的Outlook邮箱（[email protected]），查看内部邮件。这一步骤旨在获取更多敏感信息、账户凭据以及系统架构线索，为后续横向移动和深度渗透提供支持。

同时，攻击者通过iLO远程控制台访问了HP服务器的BIOS/POST界面，获取了硬件信息和系统状态。这种对硬件层的访问为后续的破坏性操作奠定了基础。

3. 数据销毁与破坏

攻击的核心阶段是启动Macrorit Data Wiper工具，选择对整个磁盘（Disk 0, 238.5GB）进行数据擦除。工具界面明确提示“所有数据将被永久销毁，无法恢复”，显示攻击者的意图是造成不可逆的破坏。

更严重的是，攻击同时对多个RAID磁盘（包括AVAGO SMC3108、DELL PERC H750、DellEMC ME4）进行擦除，擦除速度约200MB/s，预计持续数小时。这直接导致Yahsat及其母公司的关键服务中断和数据永久丢失，攻击者宣称共删除“数TB数据”。

4. 数据泄露与宣传

除了数据销毁，攻击者还泄露了Yahsat与以色列卫星通信公司Gilat之间的合同文件，并指称相关合作为以色列军事行动提供通信基础设施支持。这是攻击的“信息战”维度——通过泄露敏感文件，攻击者试图塑造“阿联酋公司参与反伊朗行动”的负面叙事。

三、事件影响评估

| 维度 | 影响描述 | | — | — | | 业务连续性 | 关键服务中断，数TB数据被永久删除，恢复成本高昂 | | 数据安全 | 内部邮件、商业合同等敏感信息泄露，可能影响商业竞争力和国际合作关系 | | 地缘政治 | 事件被明确与阿联酋-以色列关系挂钩，可能加剧地区国家间的数字冲突 | | 行业风险 | 国防与航天领域成为高价值目标，供应链安全受关注 |

四、简要分析

1. 攻击的多阶段特征：此次攻击并非简单的数据窃取或网站篡改，而是包含初始访问、权限提升、信息收集、数据销毁、数据泄露的完整攻击链。攻击者具备较高的技术能力和战术规划水平。
2. 破坏与宣传并重：攻击同时追求两个目标——通过数据擦除造成实质性业务损失（破坏），通过泄露敏感文件塑造负面叙事（宣传）。这种“破坏+信息战”的复合模式，正是混合战争在网络空间的典型表现。
3. 地缘政治驱动：攻击者明确将动机与“阿联酋-以色列合作”挂钩，泄露的合同文件直指以色列军事通信公司Gilat。这表明，商业实体正因其国家的外交选择而成为网络攻击的合法目标——无论攻击者是否为国家背景，这种叙事本身就在重塑网络空间的游戏规则。
4. 防御启示：事件暴露了多个防御薄弱环节——域账户凭证保护不足、关键基础设施（Nutanix CVM、iLO）未充分隔离、数据备份可能未实现“不可变”存储。对于国防航天等高价值行业，必须假设攻击者已具备国家级的初始访问能力，防御重心应从“防入侵”转向“防扩散、防破坏”。

五、结语

Mobir组织对Space42的攻击，是中东地区网络冲突升级的最新例证。它展示了混合战争中“数字破坏”与“舆论战”的深度结合——数TB数据的永久擦除，与一份以色列合同文件的公开泄露，共同服务于“惩罚与揭露”的双重目标。当网络攻击的破坏力足以造成物理世界无法快速恢复的业务中断，当商业合同成为地缘政治的呈堂证供，网络空间已不再是传统战争的“辅助战场”，而是主战场本身。

附：Space42公司简介

Space42是一家总部位于阿联酋的人工智能航天科技公司，由卫星通信企业Yahsat与地理空间解决方案提供商Bayanat合并而成。公司致力于将卫星通信、地理空间洞察与人工智能技术深度融合，为全球客户提供无缝集成的航天服务与智能解决方案。

Space42的业务网络覆盖150多个国家，服务触及全球80%以上的人口。2024财年，公司实现营收6.29亿美元。旗下设有两大业务部门：航天服务部门提供卫星通信、宽带接入等多元化应用；智能解决方案部门则专注于地理空间数据分析与人工智能技术开发。

作为阿联酋航天与人工智能领域的战略整合体，Space42通过技术创新推动太空科技行业变革，其业务范围涵盖政府解决方案、商业通信、移动卫星服务等多个领域。公司总部位于阿联酋，在全球多地设有分支机构，致力于通过航天技术启迪地球、推动社会进步。

注：本报告基于攻击者发布的视频截图及cyberbannews_ir的TG频道的消息撰写，部分细节（如具体入侵时间、数据泄露范围）有待进一步核实。后续如有更新信息，将及时补充。

参考资源：https://t.me/cyberbannews_ir/20378

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《阿联酋人工智能航天科技公司Space42疑遭黑客毁灭性网络攻击》