不是擦除木马,是合法控制台
2026 年 3 月 11 日,密歇根州 Kalamazoo 的 Stryker 总部接到了一通诡异的电话——主线电话的语音信箱写着"我们正在经历楼宇紧急情况"。同一天,爱尔兰科克郡 5000 多名 Stryker 员工被遣送回家,办公室电脑、手机、Outlook、登录页面,全部被换成了 Handala(黑客组织)的标识。
Stryker 是全球第二大医疗器械公司,年营收 250 亿美元、56000 名员工、61 个国家。他们生产骨科植入物、手术钉、电动手术工具,几乎美国每一家做外科手术的医院都用他们的耗材。
让所有安全厂商错愕的,不是攻击规模,而是攻击手段。一位接近调查的匿名信息源对 Krebs on Security 透露:Handala 没有部署任何擦除恶意软件。他们登录了 Stryker 的 Microsoft Intune 控制台,下达了一条全球统一的"remote wipe"指令。
这条命令是合法的。从云端 SaaS 的角度看,这跟管理员清空一台丢失的笔记本毫无区别。只是这次,受影响设备从 1 台变成了 200000 台,覆盖 79 个国家——包括员工个人手机上同步的公司 Outlook。Reddit 的 r/cybersecurity 子版上,自称 Stryker 员工的用户被告知"紧急卸载 Intune",但为时已晚。
攻击链拆解:身份、Intune、规模
Stryker 事件不是孤立的。它揭示了 SaaS 时代供应链攻击的范式转换:从代码注入到身份接管,从横向移动到中央指令。
攻击链路(推测)
| |
整个链条没有一行漏洞利用代码。Handala 利用的全部是 Intune 设计上允许的合法功能:
- 远程擦除(Remote Wipe):针对丢失/被盗设备的标准 IT 操作。
- 选择性擦除(Selective Wipe):仅清除公司数据,保留个人数据。但 Handala 触发的是 Factory Reset 级别。
- 设备分组(Device Groups):管理员可以按"所有公司设备"一次性下达指令。
换句话说,这是一次 完全模拟管理员行为的攻击。所有的"恶意",都来自一把被偷走的钥匙。
为什么 MDM/UEM 成为高价值目标
Microsoft Intune、JAMF、VMware Workspace ONE 这一类 MDM/UEM(移动设备管理/统一终端管理)平台,过去十年是被 IT 部门"默认信任"的工具。它们对企业内每一台终端拥有近乎神级的权限:
| 能力 | 普通 IT 管理 | MDM 管理 | 攻击者获得后果 |
|---|---|---|---|
| 推送软件 | 单机 | 一次性全员 | 全网部署后门 |
| 修改策略 | 部分 | 全部 | 关闭防病毒/EDR |
| 远程重置 | 极少 | 标准操作 | 大规模擦除 |
| 拉取设备数据 | 否 | 是 | 合规化的数据外泄 |
| 信任 BYOD | 否 | 是 | 个人手机沦陷 |
更关键的是,MDM 平台的攻击日志、告警阈值、行为基线,远远不如 EDR 或 SIEM 成熟。当一次远程擦除从 1 台扩展到 200000 台,传统 SOC 的检测逻辑根本不会触发——因为这是 IT 部门日常做的事,只是规模放大了 5 个数量级。
MITRE ATT&CK 视角
按 ATT&CK 框架定位,Stryker 事件覆盖了:
- TA0001 Initial Access → 凭证窃取(推测为 OAuth token 或 phishing)
- TA0004 Privilege Escalation → Tenant Admin 接管(Intune 全局管理员)
- TA0040 Impact / T1485 Data Destruction → 通过合法 MDM 触发批量擦除
这种链条在 MITRE 的"Cloud Matrix"里描述得清清楚楚,但实战防御一直滞后。微软 2024 年发布的 Storm-0501 报告里就警告过相同模式:攻击者从混合云环境跳到云身份层后,几乎所有 SaaS 控制台都会变成攻击工具。
真实供应链效应:手术室的耗材危机
Stryker 的攻击之所以严重,是因为它的下游远不止 56000 名员工。一位美国大学医学中心的健康专业人员告诉 Krebs:
“我们没法订到 Stryker 的手术耗材了。这是一次真正的实物供应链攻击。基本上每一家做手术的美国医院都用他们的物资。”
按照 AHA(美国医院协会)的初步表态,至 3 月中旬尚未观察到全美范围的医院手术中断。但实际情况是:
- Stryker 用于 trauma(创伤)、关节置换、外科电动工具的订单系统瘫痪。
- 爱尔兰科克郡工厂——Stryker 海外最大据点——停摆。员工只能通过个人 WhatsApp 通信。
- 全球分销 ERP、CRM、订单 EDI 都依赖被擦除的 Intune 设备。
这就是关键基础设施定义被改写的时刻:医疗器械公司一直被归类为"商业实体",但当 Stryker 在 79 国停摆 48 小时,影响的是手术台上的患者。
Handala / Void Manticore 是谁
根据 Palo Alto Networks Unit 42 的 2026 年度伊朗网络威胁报告,Handala 自 2023 年下半年活跃,被关联到伊朗情报安全部(MOIS)下属的 Void Manticore 行动组。该组的典型手法:
- 偏好"快速、肮脏"(quick and dirty)的攻击节奏——重证据展示,轻持久驻留。
- 大量利用 IT 服务商、MSP、SaaS 供应链 作为跳板,攻击下游目标。
- 同时维护多个公开身份(Handala 是其中一个),制造"独立黑客组织"假象。
- 攻击成功后必发 Telegram 宣传,混合"政治宣言"与受害者数据样本。
Stryker 之所以被选中,与其 2019 年收购以色列骨科机器人公司 OrthoSpace 有关——Handala 的宣言把 Stryker 称作"犹太复国主义根源的公司"。这种公开的政治动机让事件具备国家级 IO(信息行动)的特征,而不是单纯勒索。
值得对照的是,2026 年 3 月同期,另一个 Krebs 文章揭示的 ‘CanisterWorm’ 蠕虫攻击伊朗 是反方向的:通过暴露的 Docker API、Kubernetes、Redis 反向感染伊朗境内系统。两起事件几乎同周发生,说明:云原生 SaaS 与基础设施同时成为代理战争主战场。
对照:传统勒索 vs SaaS 化攻击
| 维度 | 传统勒索软件 | SaaS 控制台接管(Stryker 模式) |
|---|---|---|
| 主要技术门槛 | 编写或购买恶意软件 + 横向移动工具 | OAuth phishing / Token 窃取 |
| 检测难度 | EDR、AV、网络流量异常都能拦 | 几乎不可检测——攻击就是"合法操作" |
| 扩散速度 | 受网络拓扑限制 | 中央 SaaS 控制台,O(1) 覆盖全网 |
| 攻击者驻留时间 | 数周至数月 | 数分钟至数小时 |
| 受害恢复路径 | 备份恢复 + 重装 | 备份恢复 + 重建身份层(远比前者难) |
| 是否需要支付赎金 | 是 | 否(破坏型/IO 型不要钱) |
这个表格说明一个新的安全经济学:身份层面的攻击在 ROI 上压倒传统勒索。攻击者用更少的代码、更少的时间、更高的破坏倍数完成任务。这就是为什么 2026 年 IBM X-Force、Mandiant、Unit 42 三家年度报告都把 “Identity-driven Destruction” 列为最高优先级。
防御应该怎么改
Stryker 事件后,业界开始重新审视一系列被默认接受的 SaaS 信任假设。可执行的安全工程建议:
1. Intune / MDM 自身需要纵深防御
- 全局管理员账户必须使用 硬件 FIDO2 密钥(Passkey 不够),并启用 Privileged Identity Management 的 just-in-time 提权。
- 远程擦除指令必须分级:每超过 N 台设备的批量操作,强制双人审批(dual-control)。
- 对 Wipe / Reset 类高风险动作引入 5–15 分钟的延迟生效窗口,期间任何二级管理员可以撤销。
2. 把 MDM 当作"高危 SaaS"对待
- 接入 SIEM/UEBA,对 Intune / Workspace ONE / JAMF 的 API 调用打日志、建基线。
- 任何 DeviceConfiguration.RemoteAction 类的批量调用都视为 Critical Alert。
- 微软 Defender XDR 已经开始把 Intune 异常动作接入威胁狩猎,但客户必须主动启用。
3. BYOD 边界要重新定义
Stryker 事件中最让员工愤怒的,是 他们的个人手机也被擦除了——因为安装了公司的 Outlook 配置文件。这暴露了 BYOD 政策的核心矛盾:
你不能既让员工用自己手机收公司邮件,又拥有"擦除整台设备"的权力,还假装不会出事。
未来的 BYOD 必须迁移到 App Protection Policies(仅容器内擦除),而不是 Device Management Policies。
4. 备份要离开身份域
Stryker 的多个云备份据传也被擦除——因为同一套 Entra ID 凭证可以访问。健康的备份策略需要做到:
- 备份系统的认证 与生产环境完全隔离(不同租户、不同 IdP)。
- 备份不可变(immutable),有最小保留期(72h+)即便管理员也无法删除。
- 至少有一个 air-gapped 离线副本。
这不是 Stryker 的事,是所有人的事
Stryker 是医疗器械龙头,但它的 IT 架构跟绝大多数 Fortune 500 没有本质差异:Microsoft 365 + Intune + Defender + Entra ID。这套架构现在覆盖了全球数亿台设备和数千万家企业。
当攻击者证明了 “接管 Tenant Admin → 一条 Intune 命令 → 200000 台设备清零” 的可行性,所有沿用同一模板的企业都暴露在同等风险下。
Handala 的下一站可能是哪里?Palo Alto 在报告里点名了几类高价值目标:
- 跨国能源公司(已发生:以色列能源勘探公司被攻击)
- 关键水务系统
- 全球物流(DHL 类企业的 MDM 数据库是同等暴露面)
- 大型医院网络(HCA、Ascension 等的 EHR 与 Intune 都共享 Entra)
技术上能做的事不少,但前提是 CISO 们要承认一个简单的事实:SaaS 控制台不再是"信任工具",它们是"高危资产"。Intune、Okta、Salesforce、ServiceNow、Snowflake——每一个能"一键影响整个组织"的平台,都必须被当成核电站操作员控制台来设计安全边界。
旧版"边界安全"已死。新一代攻击者,不破墙——他们刷你的工卡。
引用来源
- Krebs on Security — “Iran-Backed Hackers Claim Wiper Attack on Medtech Firm Stryker”(2026-03-11):https://krebsonsecurity.com/2026/03/iran-backed-hackers-claim-wiper-attack-on-medtech-firm-stryker/
- Krebs on Security — “‘CanisterWorm’ Springs Wiper Attack Targeting Iran”(2026-03):https://krebsonsecurity.com/2026/03/canisterworm-springs-wiper-attack-targeting-iran/
- Palo Alto Networks Unit 42 — “Iranian Cyberattacks 2026”:https://unit42.paloaltonetworks.com/iranian-cyberattacks-2026/
- Malpedia — “Void Manticore”:https://malpedia.caad.fkie.fraunhofer.de/actor/void_manticore
- Irish Examiner — “Stryker Cork operations sent home”:https://www.irishexaminer.com/news/munster/arid-41808308.html
- Reddit r/cybersecurity — Stryker / Intune discussion:https://www.reddit.com/r/cybersecurity/comments/1rqopq0/stryker_hit_by_handala_intune_managed_devices/
- Microsoft Security — “Storm-0501 hybrid cloud attack patterns”(背景对照):https://www.microsoft.com/security/blog/
- MITRE ATT&CK Cloud Matrix:https://attack.mitre.org/matrices/enterprise/cloud/
