国家互联网应急中心CNCERT于2024年1月17日发布了一份关于美国网络攻击我国某先进材料设计研究院的调查报告。该报告详细描述了2024年12月18日发现并处置的一起针对该研究院的网络攻击事件,旨在为全球相关国家和单位提供有效的防范措施。
2024年8月19日,攻击者利用电子文件系统的漏洞入侵系统,并窃取了管理员账号和密码。两天后,攻击者使用这些信息登录被攻击系统的管理后台。同一天,他们在系统中部署了仅存在于内存中的后门程序和木马程序。木马程序用于窃取敏感文件并通过特定路径传输到境外,而后门程序则负责将窃取的数据聚合并发送出去。
从2024年11月6日至11月16日,攻击者通过软件升级功能在该单位的276台主机上植入了特种木马程序。这些木马不仅扫描并窃取敏感文件,还获取用户的登录凭证等个人信息。每次使用后木马会自动删除以避免被发现。
攻击者多次利用中国境内的IP地址作为跳板登录到软件升级管理服务器,对受害单位内网主机进行全盘扫描,寻找潜在目标。在11月6日至16日期间,他们三次使用不同的跳板IP入侵服务器,向个人主机植入带有特定关键词搜索功能的木马,共窃取了4.98GB的重要商业信息和知识产权文件。
此次攻击的时间主要集中在北京时间22时至次日8时,即美国东部时间的白天时段,且主要发生在工作日。攻击者使用的五个跳板IP均不重复,位于德国和罗马尼亚等地,显示出高度的反溯源意识。此外,攻击者善于利用开源或通用工具来伪装自己的行为,同时确保重要后门和木马程序仅在内存中运行,从而增加检测难度。通过篡改客户端分发程序,攻击者能够迅速而精准地向关键用户投递木马,展现出强大的攻击能力。
近日,关于美国通过指责他国来掩饰其自身的网络攻击行径,引起了广泛关注。中国外交部发言人毛宁在10月14日的例行记者会上就此问题进行了回应
2024-10-15 10:00:00中方:敦促美方停止网络攻击近日,关于美国被指通过“伏特台风”组织嫁祸他国以掩盖其网络攻击行径的报告引发了关注
2024-10-15 07:49:00外交部:敦促美方立即停止网络攻击玉渊谭天丨独家揭秘!美对华网络攻击已超出传统范围这两天,国家互联网应急中心公布了美方对我国实施网络攻击事件的调查报告。
2025-01-19 09:30:40独家揭秘!美对华网络攻击已超出传统范围