导读 国家互联网应急中心近日报告,发现并处置了两起美国对我国大型科技企业进行的网络攻击事件,这些攻击旨在窃取商业秘密。自2023年5月起,一...
国家互联网应急中心近日报告,发现并处置了两起美国对我国大型科技企业进行的网络攻击事件,这些攻击旨在窃取商业秘密。自2023年5月起,一家智慧能源和数字信息高科技企业疑似遭受美国情报机构攻击,攻击者利用微软Exchange漏洞,入侵并控制了该公司的邮件服务器。
攻击者在邮件服务器中植入了两个仅在内存中运行的攻击武器,用于窃取敏感信息、执行命令和内网穿透。此外,攻击者还利用该邮件服务器为跳板,攻击并控制了该公司及其下属企业的30余台设备,窃取了大量商业秘密。攻击者每次攻击后都会清除痕迹,对抗网络安全检测。
标签:
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。