美情报机构盯上了我国国防军工领域,国家互联网应急中心(CNCERT)监测发现,近年来,其频繁对我国高科技军工类的高校、科研院所及企业实施网络攻击窃密,试图窃取我国军事领域相关科研数据或设计、研发、制造等环节的核心生产数据等敏感信息。中国网络空间安全协会微信公众号8月1日披露了两起典型事件。具体如下:利用微软Exchange邮件系统漏洞攻击:2022年7月至2023年7月,美情报机构利用微软Exchange邮件系统零日漏洞,对我国一家大型重要军工企业的邮件服务器进行攻击并控制将近1年。攻击者控制了该企业的域控服务器,以此为跳板控制了内网中50余台重要设备,并在对外工作专用服务器中植入攻击窃密武器,构建多条隐蔽通道进行数据窃取。其间,攻击者使用位于德国、芬兰、韩国和新加坡等多个国家跳板IP,发起40余次网络攻击,窃取了包括该企业高层在内11人的邮件,内容涉及军工类产品相关设计方案、系统核心参数等。利用电子文件系统漏洞实施攻击:2024年7月至11月,美情报机构对我国某通信和卫星互联网领域的军工企业实施网络攻击。攻击者通过位于罗马尼亚、荷兰等多个国家的跳板IP,利用未授权访问漏洞及SQL注入漏洞攻击该企业电子文件系统,植入内存后门程序并上传木马,随后又利用系统软件升级服务,向内网定向投递窃密木马,入侵控制了300余台设备,并通过搜索“军专网”“核心网”等关键词,定向窃取被控主机上的敏感数据。此外,中国网络空间安全协会曾在4月28日发布报告,披露美情报机构于2024年对我国大型商用密码产品提供商实施网络攻击。攻击者利用客户关系管理系统漏洞入侵,窃取了大量客户及合同信息、项目信息等商业秘密,意图挖掘我国自主密码产品漏洞,危害我国关键信息基础设施安全和国家网络安全。
|
|
|标签|爬虫xml|爬虫txt|新闻魔笔科技XinWen.MoBi - 海量语音新闻!
( 粤ICP备2024355322号-1|
粤公网安备44090202001230号 )
