【TechWeb】根據國家互聯網應急中心發佈的最新通報,該中心近期成功發現並處置了兩起針對我國大型科技企業的網絡攻擊事件,這些攻擊疑似來自美國情報機構,旨在竊取商業祕密。
自2024年8月起,我國一家專注於先進材料設計研究的機構遭受了疑似美國情報機構的網絡攻擊。經過深入分析,發現攻擊者利用國內某電子文檔安全管理系統的漏洞,侵入了該機構部署的軟件升級管理服務器通過軟件升級服務,攻擊者向該機構270餘台主機投放了控制木馬,非法獲取了大量商業祕密信息和知識產權。
另一起事件發生在2023年5月,我國一家涉及智慧能源和數字信息領域的大型高科技企業也遭到了疑似美國情報機構的網絡攻擊。分析結果顯示,攻擊者利用了微軟Exchange服務器的漏洞,通過多個境外跳板成功入侵併控制了該企業的郵件服務器,隨後植入後門程序,長期竊取郵件數據。此外,攻擊者還利用該郵件服務器作爲跳板,進一步攻擊並控制了該企業及其下屬公司的30餘台設備,盜取了大量的商業祕密信息。(Suky)