网络安全每e天 | 美情报机构盯上我国这一领域！详情披露→

主要观点总结

文章指出美国情报机构针对我国防军工领域实施网络攻击窃密的行为，选取两起典型事件进行公布，为重要行业领域提供安全预警。事件包括利用微软Exchange邮件系统零日漏洞实施攻击和利用电子文件系统漏洞实施攻击。

关键观点总结

关键观点1: 美国情报机构对我国防军工领域实施网络攻击窃密

近年来，美国情报机构将网络攻击窃密的重点目标瞄准我国高科技军工类的高校、科研院所及企业，严重威胁我国防军工领域的科研生产安全甚至国家安全。

关键观点2: 利用微软Exchange邮件系统零日漏洞实施攻击

美情报机构利用微软Exchange邮件系统零日漏洞，对一家大型重要军工企业的邮件服务器攻击并控制将近1年，攻击者通过控制域控服务器，控制了内网中50余台重要设备，并建立了攻击窃密武器进行数据窃取。

关键观点3: 利用电子文件系统漏洞实施攻击

美情报机构对某通信和卫星互联网领域的军工企业实施网络攻击，通过未授权访问漏洞及SQL注入漏洞攻击企业电子文件系统，植入内存后门程序和木马，入侵控制了300余台设备，并定向窃取敏感数据。

免责声明