美方利用微软Exchange漏洞攻击我军工企业，窃取企业高层的邮件！详情披露

主要观点总结

本文描述了中国网络空间安全协会监测发现美国情报机构针对中国高科技军工类高校、科研院所及企业的网络攻击情况。文章选取两起典型事件进行公布，为重要行业领域提供安全预警。一起是利用微软Exchange邮件系统零日漏洞实施攻击，另一起是利用电子文件系统漏洞实施攻击。文章还提到了攻击者的战略意图、网络攻击能力和专业隐蔽意识，以及美国情报机构背景的黑客组织对我国关键信息基础设施的威胁。

关键观点总结

关键观点1: 美国情报机构将网络攻击窃密的重点目标瞄准中国的高科技军工类高校、科研院所及企业。

试图窃取军事领域相关的科研数据或核心生产数据等敏感信息，严重威胁我国国防安全甚至国家安全。

关键观点2: 利用微软Exchange邮件系统零日漏洞实施攻击。

美情报机构攻击并控制了一家大型重要军工企业的邮件服务器将近1年，通过域控服务器控制内网中50余台重要设备，并建立了攻击窃密武器。

关键观点3: 利用电子文件系统漏洞实施攻击。

美情报机构对某通信和卫星互联网领域的军工企业实施网络攻击，攻击者使用多个境外跳板IP实施网络攻击，入侵控制了300余台设备，并定向窃取被控主机上的敏感数据。

关键观点4: 境外国家级APT组织对重要单位的网络攻击事件频繁。

国防军工领域是受攻击的首要目标，美国情报机构背景的黑客组织依托成建制的网络攻击团队、庞大的支撑工程体系与制式化的攻击装备库，对我国关键信息基础设施进行攻击渗透。

免责声明