国家互联网应急中心揭示:两起美国利用微软Exchange漏洞对华网络攻击事件被成功处置
发布时间:2025-01-17 19:24:45来源:
国家互联网应急中心通报,发现并处置了两起美国对我国大型科技企业进行的网络攻击事件。自2023年5月起,某智慧能源和数字信息高科技企业疑似遭到美国情报机构攻击,攻击者利用微软Exchange漏洞,入侵并控制了该公司的邮件服务器,植入了后门程序以持续窃取邮件数据。
攻击者在邮件服务器中植入的攻击武器具备敏感信息窃取、命令执行和内网穿透等功能,并采用了虚拟化技术和混淆手段逃避检测。此外,攻击者还以邮件服务器为跳板,控制了该公司及其下属企业的30余台设备,窃取了大量商业秘密。攻击后,攻击者会清除攻击痕迹并删除临时文件,对抗网络安全检测。
免责声明:本答案或内容为用户上传,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。 如遇侵权请及时联系本站删除。
