国际|美方利用微软Exchange漏洞攻击我军工企业，窃取企业高层的邮件！

主要观点总结

近年来，美国情报机构针对我国高科技军工类单位进行了隐蔽的网络攻击窃密行动，严重威胁我国国防安全。文章介绍了两起典型事件，一起是利用微软Exchange邮件系统零日漏洞实施攻击，另一起是利用电子文件系统漏洞实施攻击。这些攻击具有很强的战略意图和专业的隐蔽意识，反映了很强的网络攻击能力。

关键观点总结

关键观点1: 美国情报机构将网络攻击窃密的重点目标瞄准我国高科技军工类单位，窃取军事领域相关敏感信息。

近年来，美国情报机构针对我国高科技军工类高校、科研院所及企业进行了网络攻击，试图窃取军事领域相关的科研数据或核心生产数据等敏感信息。这些攻击具有更强的针对性和隐蔽性，严重威胁我国国防安全。

关键观点2: 两起典型网络攻击事件的具体细节。

文章介绍了两起典型网络攻击事件。第一起是利用微软Exchange邮件系统零日漏洞实施攻击，攻击者控制了企业的邮件服务器并窃取了相关设计方案、系统核心参数等内容。第二起是利用电子文件系统漏洞实施攻击，攻击者向企业电子文件服务器植入内存后门程序并进一步上传木马，入侵控制了300余台设备，并定向窃取敏感数据。

关键观点3: 境外国家级APT组织对我国重要单位的网络攻击情况。

据统计，仅2024年境外国家级APT组织对我国重要单位的网络攻击事件就超过600起，国防军工领域是受攻击的首要目标。美国情报机构为背景的黑客组织依托成建制的网络攻击团队、庞大的支撑工程体系与制式化的攻击装备库、强大的漏洞分析挖掘能力，对我国关键信息基础设施、重要信息系统、关键人员等进行攻击渗透。

免责声明