美情报机构被指用微软邮件系统漏洞攻击中企服务器

来源：联合早报

2025年08月01日 14:33

来源：联合早报

2025年08月01日 14:33

微软邮件系统中企服务器

攻击者也被指使用位于德国、芬兰、韩国和新加坡等多个国家跳板IP，发起40余次网络攻击

中国机构指美国情报机构曾利用微软Exchange邮件系统零日漏洞，对中国一家大型重要军工企业的邮件服务器攻击并控制将近一年。

中国网络空间安全协会星期五（8月1日）在微信公众号公布，这起事件发生在2022年7月至2023年7月。

攻击者被指控制了这家企业的域控服务器，以域控服务器为跳板，控制了内网中50余台重要设备，并在企业的某对外工作专用服务器中植入了建立websocket＋SSH隧道的攻击窃密武器，意图实现持久控制。同时，攻击者在这家企业网络中构建了多条隐蔽通道进行数据窃取。

期间，攻击者也被指使用位于德国、芬兰、韩国和新加坡等多个国家跳板IP，发起40余次网络攻击，窃取包括这家企业高层在内11人的邮件，涉及中国军工类产品的相关设计方案、系统核心参数等内容。攻击者在这家企业设备中植入的攻击武器，通过混淆来逃避安全软件的监测，通过多层流量转发达到攻击内网重要设备目的，通过通用加密方式抹去了恶意通信流量特征。

美国驻华大使馆代表尚未回应彭博社的置评请求。

彭博社报道，微软公司也曾多次指责中国与涉及Exchange软件的重大网络攻击事件有关。

责任编辑：Devin