中国网安机构发文指美国情报机构,通过微软Exchange邮件系统漏洞,网络攻击中国一家大型重要军工企业的邮件服务器,并控制将近一年。
中国网络空间安全协会星期五(8月1日)在微信公众号称,这起事件发生在2022年7月至2023年7月。经调查,攻击者控制了上述企业的域控服务器,以此为跳板,控制了内网中50余台重要设备,并在企业的某对外工作专用服务器中植入了建立websocket+SSH隧道的攻击窃密武器,意图实现持久控制。攻击者也在企业网络中构建了多条隐蔽通道进行数据窃取。
攻击者在上述期间使用位于德国、芬兰、韩国和新加坡等多国跳板IP,发起40余次网络攻击,窃取包括企业高层在内11人的邮件,涉及中国军工类产品的设计方案、系统核心参数等内容。
中国外交部发言人郭嘉昆星期五在例行记者会应询时说,有关报告显示,美国是中国面临的头号网络威胁,也暴露了美国在网络安全上‘贼喊捉贼’的虚伪面目。中国将继续采取必要措施维护自身的网络安全。
另据彭博社报道,美国科技巨企微软上月指由中国政府支持的两个黑客组织,利用微软SharePoint文档管理软件中的安全漏洞,向全球数百个实体发起网络攻击,当中包括美国核武器设计机构。
