美国针对我国智慧能源与数字信息高科技企业实施网络攻击,国家互联网应急中心发布详尽调查报告
发布时间:2025-01-17 18:06:37来源:网易
国家互联网应急中心于2024年12月发布报告,披露了两起美国对我国大型科技企业进行的网络攻击事件,其中一起针对某智慧能源和数字信息高科技企业。攻击者利用邮件服务器漏洞入侵,植入隐蔽内存木马,窃取邮件、核心网络设备账号及配置信息、项目管理文件等商业秘密,并清除攻击痕迹进行反取证分析。攻击主要集中在美国时间的白天,显示出高度的反溯源意识和丰富的攻击资源储备。
报告还详细描述了攻击流程,包括利用邮件服务器漏洞、在邮件服务器中植入攻击武器、对内网30余台重要设备发起攻击等。攻击者通过跳板IP和隐蔽的加密传输隧道,实现对内网其他设备的攻击和控制,窃取大量敏感数据,对受害企业造成了严重损失。
免责声明:本答案或内容为用户上传,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。 如遇侵权请及时联系本站删除。
