1月17日，国家互联网应急中心CNCERT发布《美网络攻击我国某先进材料设计研究院事件 调查报告》和《美网络攻击我国某智慧能源和数字信息大型高科技企业事件调查报告》。 2024年12月18日，国家互联网应急中心CNCERT发布公告发现处置两起美对我大型科技 企业机构网络攻击事件。报告将公布对其中我国某先进材料设计研究院、某智慧能源和数字 信息大型高科技企业的网络攻击详情，为全球相关国家、单位有效发现和防范美网络攻击行 为提供借鉴。 以下为《美网络攻击我国某先进材料设计研究院事件调查报告》全文： (一) 利用漏洞进行攻击入侵 2024年8月19日,攻击者利用该单位电子文件系统 注入漏洞入侵该系统,并窃取了该系统管理员账号/密码 信息。2024年8月21日，攻击者利用窃取的管理员账 号/密码登录被攻击系统的管理后台。 (二) 软件升级管理服务器被植入后门和木马程序 2024年8月21日12时,攻击者在该电子文件系统中 部署了后门程序和接收被窃数据的定制化木马程序。为 逃避检测,这些恶意程序仅存在于内存中,不在硬盘上 存储。木马程序用于接收从涉事单位被控个人计算机上 窃 取 的 敏 感 文 件 , 访 问 路 径 ...