近日,国家互联网应急中心(CNCERT)发布一份报告,揭示了两起针对我国大型科技企业的网络攻击事件

科技   2024-12-20 14:33   广东  

事件一:

2024年8月,我国一家先进材料设计研究单位遭受疑似美国情报机构的网络攻击。经CNCERT分析,发现攻击者通过我国境内某电子文档安全管理系统的漏洞,成功入侵了该单位的软件升级管理服务器。攻击者利用软件升级服务作为传播媒介,向该单位的270余台主机投递了控制木马程序,窃取了大量商业秘密信息和知识产权


事件二:

2023年5月,我国某智慧能源和数字信息的大型高科技企业也遭遇了疑似美国情报机构的网络攻击。攻击者通过使用多个境外跳板,利用微软Exchange漏洞,成功入侵并控制了该企业的邮件服务器,植入了后门程序,持续窃取邮件数据。更令人担忧的是,攻击者还将该邮件服务器作为跳板,进一步攻击并控制了该企业及其下属企业的30余台设备,再次窃取了大量的商业秘密信息

CNCERT呼吁:此类事件再次提醒我们,网络安全不仅仅是技术问题,更是国家安全的一部分。企业和个人都需要提高警惕,加强安全防护措施,防止类似攻击的发生。


来源:国家互联网应急中心(CNCERT),发布时间:2024年12月18日


感谢您抽出

.

.

来阅读本文

点它,分享点赞在看都在这里

Ots安全
持续发展共享方向:威胁情报、漏洞情报、恶意分析、渗透技术(工具)等,不会回复任何私信,感谢关注。
 最新文章