隨著國際政治局勢日益緊張，在國防產業占有重要地位的航太領域，這兩年也成為攻擊目標，而這些駭客多半是鎖定美國而來，但如今，有駭客廣泛針對多個國家攻擊航太產業。

例如，近期伊朗駭客組織APT35的攻擊行動，就是典型的例子，這些駭客針對航太及半導體產業，架設冒牌徵才網站來引誘特定人士上當，從而於受害電腦植入惡意程式。

伊朗駭客APT35鎖定航太及半導體產業，利用假徵才網站發動攻擊

擁有Charming Kitten、Mint Sandstorm等匿稱的伊朗駭客組織APT35，自2014年出沒以來，主要的攻擊範圍在中東及美國，針對能源、政府機關、科技服務單位下手，但在最近一起攻擊行動裡，這些駭客因為擴大活動的範圍，而引起資安研究人員的注意。

威脅情報業者ThreatBook指出，他們發現APT35最新一波攻擊，鎖定航太及半導體產業而來，攻擊範圍橫跨美國、泰國、阿拉伯聯合大公國（UAE）、以色列。駭客運用假造的徵才網站及公司網站，並要求使用者必須透過VPN存取為由，誘騙他們下載惡意程式並執行。過程中對方濫用合法雲端服務，例如：OneDrive、Google Cloud、GitHub，從而隱匿行蹤。

針對這起資安事故的發現，研究人員表示是發現專門針對航太產業的冒牌徵才網站，該網站提供授權存取的應用程式，當中摻入了黑、白兩種惡意軟體元件（研究人員對於APT35使用的惡意軟體歸納為兩種型態，但並未說明相關定義），主要的攻擊目標，他們推測是泰國專精無人機設計的專家。經過一系列的分析，研究人員確認攻擊者的身分就是APT35。

思科證實10年前公布的ASA設備XSS漏洞被用於攻擊行動

11月12日美國網路安全暨基礎設施安全局（CISA）發布漏洞濫用的產品資安警示，其中一個是關於思科ASA防火牆設備，他們確認跨網站指令碼（XSS）漏洞CVE-2014-2120已被用於攻擊行動，並將其加入已遭利用漏洞列表（KEV），要求聯邦機構必須在12月3日完成修補，如今思科也證實這項漏洞遭到利用的現象。

思科12月2日更新公告內容，表示他們的產品事件回應團隊（PSIRT）於11月得知情報，確認有人嘗試在實際攻擊利用這項漏洞，因此呼籲用戶應升級軟體，以緩解這項弱點。