國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)現(xiàn)處置兩起美對我大型科技企業(yè)機(jī)構(gòu)網(wǎng)絡(luò)攻擊事件
國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT微信公號
2024-12-18 21:58:08
據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心消息,國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)現(xiàn)處置兩起美對我大型科技企業(yè)機(jī)構(gòu)進(jìn)行網(wǎng)絡(luò)攻擊竊取商業(yè)秘密事件��。
2024年8月起����,我國某先進(jìn)材料設(shè)計研究單位遭疑似美國情報機(jī)構(gòu)網(wǎng)絡(luò)攻擊。經(jīng)分析���,攻擊者利用我境內(nèi)某電子文檔安全管理系統(tǒng)漏洞��,入侵該公司部署的軟件升級管理服務(wù)器�����,通過軟件升級服務(wù)向該公司的270余臺主機(jī)投遞控制木馬���,竊取該公司大量商業(yè)秘密信息和知識產(chǎn)權(quán)。
2023年5月起��,我國某智慧能源和數(shù)字信息大型高科技企業(yè)遭疑似美國情報機(jī)構(gòu)網(wǎng)絡(luò)攻擊��。經(jīng)分析��,攻擊者使用多個境外跳板���,利用微軟Exchange漏洞�,入侵控制該公司郵件服務(wù)器并植入后門程序,持續(xù)竊取郵件數(shù)據(jù)�。同時,攻擊者又以該郵件服務(wù)器為跳板���,攻擊控制該公司及其下屬企業(yè)30余臺設(shè)備,竊取該公司大量商業(yè)秘密信息��。
