國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布美網(wǎng)絡(luò)攻擊我國某智慧能源和數(shù)字信息大型高科技企業(yè)事件調(diào)查報(bào)告

每經(jīng)AI快訊，2024年12月18日，國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT發(fā)布公告，發(fā)現(xiàn)處置兩起美對(duì)我大型科技企業(yè)機(jī)構(gòu)網(wǎng)絡(luò)攻擊事件。攻擊者利用郵件服務(wù)器管理員賬號(hào)執(zhí)行了郵件導(dǎo)出操作，竊密目標(biāo)主要是該公司高層管理人員以及重要部門人員。攻擊者執(zhí)行導(dǎo)出命令時(shí)設(shè)置了導(dǎo)出郵件的時(shí)間區(qū)間，有些賬號(hào)郵件全部導(dǎo)出，郵件很多的賬號(hào)按指定時(shí)間區(qū)間導(dǎo)出，以減少竊密數(shù)據(jù)傳輸量，降低被發(fā)現(xiàn)風(fēng)險(xiǎn)。