我國兩大科技企業連續遭受網絡攻擊,國家互聯網應急中心成功偵破快訊
導讀
攻擊者還利用該郵件服務器作為跳板,我國一家涉及智慧能源和數字信息領域的大型高科技企業也遭到了疑似美國情報機構的網絡攻擊,通過多個境外跳板成功入侵并控制了該企業的郵件服務器。
【TechWeb】根據國家互聯網應急中心發布的最新通報,該中心近期成功發現并處置了兩起針對我國大型科技企業的網絡攻擊事件,這些攻擊疑似來自美國情報機構,旨在竊取商業秘密。
自2024年8月起,我國一家專注于先進材料設計研究的機構遭受了疑似美國情報機構的網絡攻擊。經過深入分析,發現攻擊者利用國內某電子文檔安全管理系統的漏洞,侵入了該機構部署的軟件升級管理服務器通過軟件升級服務,攻擊者向該機構270余臺主機投放了控制木馬,非法獲取了大量商業秘密信息和知識產權。
另一起事件發生在2023年5月,我國一家涉及智慧能源和數字信息領域的大型高科技企業也遭到了疑似美國情報機構的網絡攻擊。分析結果顯示,攻擊者利用了微軟Exchange服務器的漏洞,通過多個境外跳板成功入侵并控制了該企業的郵件服務器,隨后植入后門程序,長期竊取郵件數據。此外,攻擊者還利用該郵件服務器作為跳板,進一步攻擊并控制了該企業及其下屬公司的30余臺設備,盜取了大量的商業秘密信息。(Suky)
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
