美網(wǎng)絡(luò)攻擊我國(guó)某先進(jìn)材料設(shè)計(jì)研究院竊取4.98GB敏感數(shù)據(jù)

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2025-01-17 15:48:47 東方財(cái)富網(wǎng)

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心CNCERT于2024年1月17日發(fā)布了一份關(guān)于美國(guó)網(wǎng)絡(luò)攻擊我國(guó)某先進(jìn)材料設(shè)計(jì)研究院的調(diào)查報(bào)告,。該報(bào)告詳細(xì)描述了2024年12月18日發(fā)現(xiàn)并處置的一起針對(duì)該研究院的網(wǎng)絡(luò)攻擊事件,，旨在為全球相關(guān)國(guó)家和單位提供有效的防范措施。

2024年8月19日,，攻擊者利用電子文件系統(tǒng)的漏洞入侵系統(tǒng),，并竊取了管理員賬號(hào)和密碼。兩天后,，攻擊者使用這些信息登錄被攻擊系統(tǒng)的管理后臺(tái),。同一天，他們?cè)谙到y(tǒng)中部署了僅存在于內(nèi)存中的后門程序和木馬程序,。木馬程序用于竊取敏感文件并通過(guò)特定路徑傳輸?shù)骄惩?，而后門程序則負(fù)責(zé)將竊取的數(shù)據(jù)聚合并發(fā)送出去。

從2024年11月6日至11月16日,，攻擊者通過(guò)軟件升級(jí)功能在該單位的276臺(tái)主機(jī)上植入了特種木馬程序,。這些木馬不僅掃描并竊取敏感文件，還獲取用戶的登錄憑證等個(gè)人信息,。每次使用后木馬會(huì)自動(dòng)刪除以避免被發(fā)現(xiàn),。

攻擊者多次利用中國(guó)境內(nèi)的IP地址作為跳板登錄到軟件升級(jí)管理服務(wù)器，對(duì)受害單位內(nèi)網(wǎng)主機(jī)進(jìn)行全盤掃描,，尋找潛在目標(biāo),。在11月6日至16日期間，他們?nèi)问褂貌煌奶錓P入侵服務(wù)器,，向個(gè)人主機(jī)植入帶有特定關(guān)鍵詞搜索功能的木馬,，共竊取了4.98GB的重要商業(yè)信息和知識(shí)產(chǎn)權(quán)文件。

此次攻擊的時(shí)間主要集中在北京時(shí)間22時(shí)至次日8時(shí),，即美國(guó)東部時(shí)間的白天時(shí)段,，且主要發(fā)生在工作日。攻擊者使用的五個(gè)跳板IP均不重復(fù),，位于德國(guó)和羅馬尼亞等地，顯示出高度的反溯源意識(shí),。此外,，攻擊者善于利用開(kāi)源或通用工具來(lái)偽裝自己的行為，同時(shí)確保重要后門和木馬程序僅在內(nèi)存中運(yùn)行,，從而增加檢測(cè)難度,。通過(guò)篡改客戶端分發(fā)程序，攻擊者能夠迅速而精準(zhǔn)地向關(guān)鍵用戶投遞木馬,，展現(xiàn)出強(qiáng)大的攻擊能力,。

(責(zé)任編輯：張小花 TT1000)

關(guān)閉

美網(wǎng)絡(luò)攻擊我國(guó)某先進(jìn)材料設(shè)計(jì)研究院 竊取4.98GB敏感數(shù)據(jù)

相關(guān)新聞

今日熱點(diǎn)

頻道熱點(diǎn)

美網(wǎng)絡(luò)攻擊我國(guó)某先進(jìn)材料設(shè)計(jì)研究院竊取4.98GB敏感數(shù)據(jù)