[微軟] 利用微軟漏洞 美情報機構被指攻擊中企服務器
中國網安機構發文指美國情報機構,通過微軟Exchange郵件系統漏洞,網絡攻擊中國壹家大型重要軍工企業的郵件服務器,並控制將近壹年。
中國網絡空間安全協會星期伍(8月1日)在微信公眾號稱,這起事件發生在2022年7月至2023年7月。經調查,攻擊者控制了上述企業的域控服務器,以此為跳板,控制了內網中50余台重要設備,並在企業的某對外工作專用服務器中植入了建立websocket+SSH隧道的攻擊竊密武器,意圖實現持久控制。攻擊者也在企業網絡中構建了多條隱蔽通道進行數據竊取。
攻擊者在上述期間使用位於德國、芬蘭、韓國和新加坡等多國跳板IP,發起40余次網絡攻擊,竊取包括企業高層在內11人的郵件,涉及中國軍工類產品的設計方案、系統核心參數等內容。
中國外交部發言人郭嘉昆星期伍在例行記者會應詢時說,有關報告顯示,美國是中國面臨的頭號網絡威脅,也暴露了美國在網絡安全上‘賊喊捉賊’的虛偽面目。中國將繼續采取必要措施維護自身的網絡安全。
另據彭博社報道,美國科技巨企微軟上月指由中國政府支持的兩個黑客組織,利用微軟SharePoint文檔管理軟件中的安全漏洞,向全球數百個實體發起網絡攻擊,當中包括美國核武器設計機構。
[物價飛漲的時候 這樣省錢購物很爽]
好新聞沒人評論怎麼行,我來說幾句
中國網絡空間安全協會星期伍(8月1日)在微信公眾號稱,這起事件發生在2022年7月至2023年7月。經調查,攻擊者控制了上述企業的域控服務器,以此為跳板,控制了內網中50余台重要設備,並在企業的某對外工作專用服務器中植入了建立websocket+SSH隧道的攻擊竊密武器,意圖實現持久控制。攻擊者也在企業網絡中構建了多條隱蔽通道進行數據竊取。
攻擊者在上述期間使用位於德國、芬蘭、韓國和新加坡等多國跳板IP,發起40余次網絡攻擊,竊取包括企業高層在內11人的郵件,涉及中國軍工類產品的設計方案、系統核心參數等內容。
中國外交部發言人郭嘉昆星期伍在例行記者會應詢時說,有關報告顯示,美國是中國面臨的頭號網絡威脅,也暴露了美國在網絡安全上‘賊喊捉賊’的虛偽面目。中國將繼續采取必要措施維護自身的網絡安全。
另據彭博社報道,美國科技巨企微軟上月指由中國政府支持的兩個黑客組織,利用微軟SharePoint文檔管理軟件中的安全漏洞,向全球數百個實體發起網絡攻擊,當中包括美國核武器設計機構。
[物價飛漲的時候 這樣省錢購物很爽]
| 分享: |
| 注: |
| 延伸閱讀 | 更多... |
推薦: