国家互联网应急中心通报，发现并处置了两起美国对我国大型科技企业进行的网络攻击事件。自2023年5月起，某智慧能源和数字信息高科技企业疑似遭到美国情报机构攻击，攻击者利用微软Exchange漏洞，入侵并控制了该公司的邮件服务器，植入了后门程序以持续窃取邮件数据。

攻击者在邮件服务器中植入的攻击武器具备敏感信息窃取、命令执行和内网穿透等功能，并采用了虚拟化技术和混淆手段逃避检测。此外，攻击者还以邮件服务器为跳板，控制了该公司及其下属企业的30余台设备，窃取了大量商业秘密。攻击后，攻击者会清除攻击痕迹并删除临时文件，对抗网络安全检测。

标 签：