CNCERT發現處置兩起美對我大型科技企業機構網絡攻擊事件
責編:gltian |2024-12-19 17:05:39國家互聯網應急中心發現處置兩起美對我大型科技企業機構進行網絡攻擊竊取商業秘密事件。
2024年8月起,我國某先進材料設計研究單位遭疑似美國情報機構網絡攻擊。經分析,攻擊者利用我境內某電子文檔安全管理系統漏洞,入侵該公司部署的軟件升級管理服務器,通過軟件升級服務向該公司的270余臺主機投遞控制木馬,竊取該公司大量商業秘密信息和知識產權。
2023年5月起,我國某智慧能源和數字信息大型高科技企業遭疑似美國情報機構網絡攻擊。經分析,攻擊者使用多個境外跳板,利用微軟Exchange漏洞,入侵控制該公司郵件服務器并植入后門程序,持續竊取郵件數據。同時,攻擊者又以該郵件服務器為跳板,攻擊控制該公司及其下屬企業30余臺設備,竊取該公司大量商業秘密信息。