4月28日,中国网络空间安全协会发布的一份调查报告显示,国家互联网应急中心CNCERT发现处置一起美情报机构对中国大型商用密码产品提供商网络攻击事件。这是美情报机构对我基础设施实施网络攻击的最新例证。
据了解,普通人日常所使用的金融交易等场景,都依赖商用密码的保护,美对我密码产品实施攻击会造成严重后果,危害国家网络安全。
报告显示,2024年期间,美对中国大型商用密码产品提供商实施网络攻击,美情报机构利用客户关系管理系统漏洞进行攻击入侵。该公司使用了某客户关系管理系统,主要用于存储客户关系及合同信息等。攻击者利用该系统当时尚未曝光的漏洞进行入侵,实现任意文件上传。入侵成功后,攻击者为清除攻击痕迹,删除了部分日志记录。
报告详细披露了此次事件的网络攻击流程及相关特点。3月5日,攻击者在客户关系管理系统植入了特种木马程序;5月20日,攻击者通过横向移动,开始攻击该公司用于产品及项目代码管理的系统。分析发现,攻击时间主要集中在北京时间22时至次日8时,相对于美国东部时间为10时至20时。攻击时间主要分布在美国时间的星期一至星期五,在美国主要节假日未出现攻击行为。
编辑: 陈昱卉
责编: 方媛
