风君子博客根据国家互联网应急中心发布的最新通报,该中心近期成功发现并处置了两起针对我国大型科技企业的网络攻击事件,这些攻击疑似来自美国情报机构,旨在窃取商业秘密。

自2024年8月起,我国一家专注于先进材料设计研究的机构遭受了疑似美国情报机构的网络攻击。经过深入分析,发现攻击者利用国内某电子文档安全管理系统的漏洞,侵入了该机构部署的软件升级管理服务器通过软件升级服务,攻击者向该机构270余台主机投放了控制木马,非法获取了大量商业秘密信息和知识产权。

另一起事件发生在2023年5月,我国一家涉及智慧能源和数字信息领域的大型高科技企业也遭到了疑似美国情报机构的网络攻击。分析结果显示,攻击者利用了微软Exchange服务器的漏洞,通过多个境外跳板成功入侵并控制了该企业的邮件服务器,随后植入后门程序,长期窃取邮件数据。此外,攻击者还利用该邮件服务器作为跳板,进一步攻击并控制了该企业及其下属公司的30余台设备,盗取了大量的商业秘密信息。(Suky)