我國兩大科技企業(yè)連續(xù)遭受網(wǎng)絡(luò)攻擊,國家互聯(lián)網(wǎng)應(yīng)急中心成功偵破快訊
攻擊者還利用該郵件服務(wù)器作為跳板,我國一家涉及智慧能源和數(shù)字信息領(lǐng)域的大型高科技企業(yè)也遭到了疑似美國情報機(jī)構(gòu)的網(wǎng)絡(luò)攻擊,通過多個境外跳板成功入侵并控制了該企業(yè)的郵件服務(wù)器。
【TechWeb】根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的最新通報,該中心近期成功發(fā)現(xiàn)并處置了兩起針對我國大型科技企業(yè)的網(wǎng)絡(luò)攻擊事件,這些攻擊疑似來自美國情報機(jī)構(gòu),旨在竊取商業(yè)秘密。
自2024年8月起,我國一家專注于先進(jìn)材料設(shè)計研究的機(jī)構(gòu)遭受了疑似美國情報機(jī)構(gòu)的網(wǎng)絡(luò)攻擊。經(jīng)過深入分析,發(fā)現(xiàn)攻擊者利用國內(nèi)某電子文檔安全管理系統(tǒng)的漏洞,侵入了該機(jī)構(gòu)部署的軟件升級管理服務(wù)器通過軟件升級服務(wù),攻擊者向該機(jī)構(gòu)270余臺主機(jī)投放了控制木馬,非法獲取了大量商業(yè)秘密信息和知識產(chǎn)權(quán)。
另一起事件發(fā)生在2023年5月,我國一家涉及智慧能源和數(shù)字信息領(lǐng)域的大型高科技企業(yè)也遭到了疑似美國情報機(jī)構(gòu)的網(wǎng)絡(luò)攻擊。分析結(jié)果顯示,攻擊者利用了微軟Exchange服務(wù)器的漏洞,通過多個境外跳板成功入侵并控制了該企業(yè)的郵件服務(wù)器,隨后植入后門程序,長期竊取郵件數(shù)據(jù)。此外,攻擊者還利用該郵件服務(wù)器作為跳板,進(jìn)一步攻擊并控制了該企業(yè)及其下屬公司的30余臺設(shè)備,盜取了大量的商業(yè)秘密信息。(Suky)
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標(biāo)注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
