https://big5.sputniknews.cn/20250428/1065218142.html

美情報機構對中國大型商用密碼產品提供商實施網絡攻擊

美情報機構對中國大型商用密碼產品提供商實施網絡攻擊

俄羅斯衛星通訊社

4月28日，中國網絡空間安全協會發佈的一份調查報告顯示，國家互聯網應急中心CNCERT發現處置一起美情報機構對中國大型商用密碼產品提供商網絡攻擊事件。這是美情報機構對中國基礎設施實施網絡攻擊的最新例證。 2025年4月28日, 俄羅斯衛星通訊社

2025-04-28T13:47+0800

2025-04-28T13:47+0800

2025-04-28T13:47+0800

美國

中國

網絡攻擊

https://cdn.sputniknews.cn/img/102063/86/1020638668_0:2:1000:565_1920x0_80_0_0_a57b6406f5bb8c80b2eaec213473035f.jpg

報告顯示，2024年期間，美對中國大型商用密碼產品提供商實施網絡攻擊，美情報機構利用客戶關係管理系統漏洞進行攻擊入侵。該公司使用了某客戶關係管理系統，主要用於存儲客戶關係及合同信息等。攻擊者利用該系統當時尚未曝光的漏洞進行入侵，實現任意文件上傳。入侵成功後，攻擊者為清除攻擊痕跡，刪除了部分日誌記錄。報告詳細披露了此次事件的網絡攻擊流程及相關特點。3月5日，攻擊者在客戶關係管理系統植入了特種木馬程序；5月20日，攻擊者通過橫向移動，開始攻擊該公司用於產品及項目代碼管理的系統。分析發現，攻擊時間主要集中在北京時間22時至次日8時，相對於美國東部時間為10時至20時。攻擊時間主要分布在美國時間的星期一至星期五，在美國主要節假日未出現攻擊行為。此次美情報機構實施的攻擊行為竊取客戶及合同信息、項目信息等大量商業秘密信息。報告披露，2024年3月至9月，攻擊者用14個境外跳板IP連接特種木馬程序並竊取客戶關係管理系統中的數據，累計竊取數據量達950MB。客戶關係管理系統中有用戶600余個，存儲客戶檔案列表8000余條，合同訂單1萬余條，合同客戶包括我相關政府部門等多個重要單位。攻擊者可以查看合同的名稱、採購內容、金額等詳細信息。此外，2024年5月至7月，攻擊者用3個境外跳板IP攻擊該公司的代碼管理系統，累計竊取數據量達6.2GB。代碼管理系統中有用戶44個，存儲了3個密碼研發項目的代碼等重要信息。

https://big5.sputniknews.cn/20250419/1065071522.html

美國

2025

News

cn_CN

美國, 中國, 網絡攻擊