关注 | 美对我大型科技企业机构进行网络攻击
2024-12-19 10:31:0 Author: mp.weixin.qq.com(查看原文) 阅读量:1 收藏

 扫码订阅《中国信息安全》

邮发代号 2-786

征订热线:010-82341063

国家互联网应急中心发现处置两起美对我大型科技企业机构进行网络攻击窃取商业秘密事件。
2024年8月起,我国某先进材料设计研究单位遭疑似美国情报机构网络攻击。经分析,攻击者利用我境内某电子文档安全管理系统漏洞,入侵该公司部署的软件升级管理服务器,通过软件升级服务向该公司的270余台主机投递控制木马,窃取该公司大量商业秘密信息和知识产权。
2023年5月起,我国某智慧能源和数字信息大型高科技企业遭疑似美国情报机构网络攻击。经分析,攻击者使用多个境外跳板,利用微软Exchange漏洞,入侵控制该公司邮件服务器并植入后门程序,持续窃取邮件数据。同时,攻击者又以该邮件服务器为跳板,攻击控制该公司及其下属企业30余台设备,窃取该公司大量商业秘密信息。

(来源:CNCERT)

分享网络安全知识 强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号

《中国信息安全》杂志倾力推荐

“企业成长计划”

点击下图 了解详情


文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664232585&idx=1&sn=4bdc5b730e2cb59040913dcc5724543b&chksm=8b59f470bc2e7d66c997708707535ef6604eab4dd3a6e6a53d735398787eb77291a7e2b496ac&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh