本字幕由TME AI技术生成

国家互联网应急中心发现

处置两级美对我大型科技企业机构进行网络攻击

窃取商业秘密事件

二零二四年八月起

我国某先进材料设计研究单位遭疑似美国情报机构网络攻击

经分析

攻击者利用我境内某电子文档安全管理系统漏洞

入侵该公司部署的软件升级管理服务器

通过软件升级服务向该公司的二百七十余台主机投递控制木马

窃取该公司大量商业秘密信息和知识产权

二零二三年五月起

我国某智慧能源和数字信息大型高科技企业遭疑似美国情报机构网络攻击

经分析

攻击者使用多个境外跳板

利用微软exchange漏洞攻侵控制该公司邮件服务器

并植入后门程序

持续窃取邮件数据

同时

攻击者又以该邮件服务器为跳板

攻击控制该公司及其下属企业三十余台设备

窃取该公司大量商业秘密信息