美網(wǎng)絡攻擊我國某先進材料設計研究院 竊取4.98GB敏感數(shù)據(jù)
國家互聯(lián)網(wǎng)應急中心CNCERT于2024年1月17日發(fā)布了一份關于美國網(wǎng)絡攻擊我國某先進材料設計研究院的調查報告。該報告詳細描述了2024年12月18日發(fā)現(xiàn)并處置的一起針對該研究院的網(wǎng)絡攻擊事件,旨在為全球相關國家和單位提供有效的防范措施,。
2024年8月19日,,攻擊者利用電子文件系統(tǒng)的漏洞入侵系統(tǒng),并竊取了管理員賬號和密碼,。兩天后,,攻擊者使用這些信息登錄被攻擊系統(tǒng)的管理后臺,。同一天,,他們在系統(tǒng)中部署了僅存在于內存中的后門程序和木馬程序。木馬程序用于竊取敏感文件并通過特定路徑傳輸?shù)骄惩?,而后門程序則負責將竊取的數(shù)據(jù)聚合并發(fā)送出去,。
從2024年11月6日至11月16日,攻擊者通過軟件升級功能在該單位的276臺主機上植入了特種木馬程序,。這些木馬不僅掃描并竊取敏感文件,,還獲取用戶的登錄憑證等個人信息。每次使用后木馬會自動刪除以避免被發(fā)現(xiàn),。
攻擊者多次利用中國境內的IP地址作為跳板登錄到軟件升級管理服務器,,對受害單位內網(wǎng)主機進行全盤掃描,尋找潛在目標。在11月6日至16日期間,,他們三次使用不同的跳板IP入侵服務器,,向個人主機植入帶有特定關鍵詞搜索功能的木馬,共竊取了4.98GB的重要商業(yè)信息和知識產(chǎn)權文件,。
此次攻擊的時間主要集中在北京時間22時至次日8時,,即美國東部時間的白天時段,且主要發(fā)生在工作日,。攻擊者使用的五個跳板IP均不重復,,位于德國和羅馬尼亞等地,顯示出高度的反溯源意識,。此外,,攻擊者善于利用開源或通用工具來偽裝自己的行為,同時確保重要后門和木馬程序僅在內存中運行,,從而增加檢測難度,。通過篡改客戶端分發(fā)程序,攻擊者能夠迅速而精準地向關鍵用戶投遞木馬,,展現(xiàn)出強大的攻擊能力,。
父母在后備箱塞了150斤年貨
哪吒的配音是女生拿捏煙嗓和怒音!呂艷婷為角色賦予了生命力
哈爾濱喜迎亞冬會 冰天雪地年味濃 亞冬元素添彩冰雪大世界
奇事,!美國超市冷藏柜拉出一只活狼 在場顧客驚呆了
剛卸任兩周,,拜登就再度與創(chuàng)新藝人經(jīng)紀公司簽約 重啟合作新篇章
陜北榆林:塞上春潮涌 秧歌共歡騰 非遺文化添年味
反擊!美國搞關稅霸凌 中方打出“組合拳” 構建多維威懾體系
泰國將于5日9時對泰緬邊境緬甸地區(qū)斷網(wǎng)斷電斷油 副總理宣布決定
菲律賓高度緊張,!解放軍穿過菲律賓心臟地帶 南海局勢再升溫
馬斯克指責美國國際開發(fā)署 炮轟其資助生物武器研發(fā)
歐盟外長:美歐要是打起貿易戰(zhàn),,中國將在一旁看笑話 歐美需相互依存
盧卡申科正式當選白俄羅斯新一任總統(tǒng) 獲86.82%支持率
特朗普威脅切斷未來對南非所有資助,南非總統(tǒng)發(fā)聲 愿就土地改革進行對話
“沒點大病組不了樂隊”,,少女音樂動畫怎么會發(fā)展成這樣 獨特風格引發(fā)熱議
父母在后備箱塞了150斤年貨
哈爾濱喜迎亞冬會 冰天雪地年味濃 亞冬元素添彩冰雪大世界
日本有多缺感冒藥,?真缺還是假缺?
馬斯克干政惹的禍,?特斯拉加州銷量持續(xù)下滑
太猛了,!意甲升班馬1月簽10人,2個窗口花費1億,,印尼首富發(fā)威 鈔能力保級有望
Figure終止與OpenAI合作 轉向自主研發(fā)突破
學者:中美可攜手推動俄烏戰(zhàn)爭結束 避免戰(zhàn)略誤判
哪吒的配音是女生拿捏煙嗓和怒音,!呂艷婷為角色賦予了生命力
瞄準美國三大“命脈” 中國迅速反擊 能源與機械成重點
哪吒2進入影史票房前5 口碑與票房雙豐收
下個法定節(jié)假日在4月 清明節(jié)放假調休
蛇年開工第1天 奔赴你的舞臺
特朗普的算盤:談得可以就暫緩加稅
瑞典校園槍擊案已造成約10人死亡 瑞典首相發(fā)聲! 史上最嚴重槍擊事件
烏爾善回應封神第2部觀眾建議 特效劇情引熱議
朱利亞諾·西蒙尼:我想不斷進步 追求細節(jié)完善
哪吒2和西游記有聯(lián)動 夢幻細節(jié)致敬經(jīng)典
FBI特工起訴美司法部 阻止公布員工姓名
《哪吒》導演兩眼一睜就是畫 “打工人”典范,!
特朗普政府推進關閉教育部 履行競選承諾
法媒:強行通過預算草案,,法國總理貝魯面臨彈劾危機 不信任案成政界焦點
相關新聞
美網(wǎng)絡攻擊我國某先進材料設計研究院事件調查報告
2025-01-17 16:02:23美網(wǎng)絡攻擊我國某先進材料設計研究院中方:敦促美方停止網(wǎng)絡攻擊,,揭露美網(wǎng)絡攻擊真相
近日,關于美國通過指責他國來掩飾其自身的網(wǎng)絡攻擊行徑,,引起了廣泛關注。中國外交部發(fā)言人毛寧在10月14日的例行記者會上就此問題進行了回應
2024-10-15 10:00:00中方:敦促美方停止網(wǎng)絡攻擊外交部:敦促美方立即停止網(wǎng)絡攻擊,,揭示美網(wǎng)絡攻擊真相
近日,,關于美國被指通過“伏特臺風”組織嫁禍他國以掩蓋其網(wǎng)絡攻擊行徑的報告引發(fā)了關注
2024-10-15 07:49:00外交部:敦促美方立即停止網(wǎng)絡攻擊獨家揭秘!美對華網(wǎng)絡攻擊已超出傳統(tǒng)范圍
玉淵譚天丨獨家揭秘,!美對華網(wǎng)絡攻擊已超出傳統(tǒng)范圍這兩天,,國家互聯(lián)網(wǎng)應急中心公布了美方對我國實施網(wǎng)絡攻擊事件的調查報告。
2025-01-19 09:30:40獨家揭秘,!美對華網(wǎng)絡攻擊已超出傳統(tǒng)范圍我國保持了良好的核安全記錄 核電技術邁進世界先進行列
2024-09-26 01:41:00我國保持了良好的核安全記錄中方敦促美停止網(wǎng)絡攻擊等惡意活動 曝光美方竊密行為
2025-01-18 13:09:05中方敦促美停止網(wǎng)絡攻擊等惡意活動
