中國國家互聯網應急中心周三(18日)發布消息,該中心發現處置兩宗美國對中國大型科技企業機構進行網絡攻擊竊取商業秘密事件,涉及智慧能源和先進材料設計研究單位。
其中某先進材料設計研究單位今年8月起,遭疑似美國情報機構網攻。分析發現,攻擊者利用中國境內某電子文檔安全管理系統漏洞,入侵該公司部署的軟件升級管理伺服器,通過軟件升級服務向該公司的270多台主機投遞控制木馬程式,竊取其大量商業秘密訊息和知識產權。
另一間智慧能源和數字訊息大型高科技企業自去年5月起,遭疑似美國情報機構網攻。分析發現,攻擊者使用多個境外跳板,利用微軟Exchange商用企業電郵服務漏洞,入侵控制該公司電郵伺服器並植入後門程式,持續竊取電郵數據。攻擊者又以該電郵伺服器為跳板,攻擊控制該公司及其下屬企業30多台設備,竊取大量商業機密。
東網網站 : https://on.cc/東網Facebook專頁 : https://www.facebook.com/onccnews/