美情报机构频繁对我国防军工领域实施网络攻击窃密

一、利用微软Exchange邮件系统零日漏洞实施攻击 2022年7月至2023年7月，美情报机构利用微软Exchange邮件系统零日漏洞，对我一家大型重要军工企业 的邮件服务器攻击并控制将近1年。经调查，攻击者控制了该企业的域控服务器，以域控服务器为跳 板，控制了内网中50余台重要设备，并在企业的某对外工作专用服务器中植入了建立websocket+SSH隧 道的攻击窃密武器，意图实现持久控制。同时，攻击者在该企业网络中构建了多条隐蔽通道进行数据窃 取。 期间，攻击者使用位于德国(159.69..)、芬兰(95.216..)、韩国(158.247..)和新加坡(139.180..)等多 个国家跳板IP，发起40余次网络攻击，窃取包括该企业高层在内11人的邮件，涉及我军工类产品的相关 设计方案、系统核心参数等内容。攻击者在该企业设备中植入的攻击武器，通过混淆来逃避安全软件的 监测，通过多层流量转发达到攻击内网重要设备目的，通过通用加密方式抹去了恶意通信流量特征。 国家互联网应急中心(CNCERT)监测发现，近年来，美国情报机构将网络攻击窃密的重点目标瞄准我高 科技军工类的高校、科研院所及企业，试图 ...