00:10
2024年12月18日,国家互联网应急中心CNCERT发布公告,发现处置两起美对我大型科技企业机构网络攻击事件。本报告将公布对其中我国某智慧能源和数字信息大型高科技企业的网络攻击详情,为全球相关国家、单位有效发现和防范美网络攻击行为提供借鉴。
在1月17日例行记者会上,外交部发言人郭嘉昆表示中方对此严重关切,敦促美方立即停止相关恶意活动。中方将采取必要措施维护自身网络安全和利益。
网络攻击流程:利用服务器漏洞进行入侵、在服务器植入高度隐蔽的内存木马、对内网重要设备发起攻击,窃取大量商业秘密信息。包括敏感邮件数据、核心网络设备账号及配置信息和项目管理文件。
为避免被发现,攻击者每次攻击后,都会清除计算机日志中攻击痕迹,并删除攻击窃密过程中产生的临时打包文件。攻击者还会查看系统审计日志、历史命令记录、SSH相关配置等,意图分析机器被取证情况,对抗网络安全检测。
分析发现,此次攻击活动主要集中在北京时间22时至次日8时,相对于美国东部时间为白天10时至20时,攻击时间主要分布在美国时间的星期一至星期五,在美国主要节假日未出现攻击行为。
攻击者使用的境外跳板IP基本不重复,反映出其高度的反溯源意识和丰富的攻击资源储备。
编辑: 陶亦益
责编: 朱永斌
