2024年,國家互聯網應急中心CNCERT發現處置一起美情報機構對中國大型商用密碼產品提供商網絡攻擊事件。本報告將公布此事件網絡攻擊詳情,為全球相關國家、單位有效發現和防范美網絡攻擊行為提供借鑒。
一、網絡攻擊流程
(一)利用客戶關系管理系統漏洞進行攻擊入侵
該公司使用了某客戶關系管理系統,主要用于存儲客戶關系及合同信息等。攻擊者利用該系統當時尚未曝光的漏洞進行入侵,實現任意文件上傳。入侵成功后,攻擊者為清除攻擊痕跡,刪除了部分日志記錄。
(二)對兩個系統進行攻擊并植入特種木馬程序
2024年3月5日,攻擊者在客戶關系管理系統植入了特種木馬程序,路徑為/crm/WxxxxApp/xxxxxx/xxx.php。攻擊者可以通過該木馬程序,執行任意的網絡攻擊命令。為防止被監測發現,木馬程序通信數據全過程加密,并進行特征字符串編碼、加密、壓縮等一系列復雜處理。2024年5月20日,攻擊者通過橫向移動,開始攻擊該公司用于產品及項目代碼管理的系統。
二、竊取大量商業秘密信息
(一)竊取客戶及合同信息
2024年3月至9月,攻擊者用14個境外跳板IP連接特種木馬程序并竊取客戶關系管理系統中的數據,累計竊取數據量達950MB。客戶關系管理系統中有用戶600余個,存儲客戶檔案列表8000余條,合同訂單1萬余條,合同客戶包括我相關政府部門等多個重要單位。攻擊者可以查看合同的名稱、采購內容、金額等詳細信息。
(二)竊取項目信息
2024年5月至7月,攻擊者用3個境外跳板IP攻擊該公司的代碼管理系統,累計竊取數據量達6.2GB。代碼管理系統中有用戶44個,存儲了3個密碼研發項目的代碼等重要信息。
三、攻擊行為特點
(一)攻擊武器
通過對xxx.php特種木馬程序的逆向分析,發現其與美情報機構前期使用的攻擊武器具有明確同源關系。
(二)攻擊時間
分析發現,攻擊時間主要集中在北京時間22時至次日8時,相對于美國東部時間為10時至20時。攻擊時間主要分布在美國時間的星期一至星期五,在美國主要節假日未出現攻擊行為。
(三)攻擊資源
攻擊者使用的17個攻擊IP完全不重復,同時可秒級切換攻擊IP。攻擊IP位于荷蘭、德國和韓國等地,反映出其高度的反溯源意識和豐富的攻擊資源儲備。
(四)攻擊手法
一是善于利用開源或通用工具偽裝躲避溯源,例如在客戶關系管理系統中還發現了攻擊者臨時植入的2個常見的網頁木馬。二是攻擊者善于通過刪除日志和木馬程序,隱藏自身的攻擊行為。
四、部分跳板IP列表
1月28日晚,中央廣播電視總臺2025春節聯歡晚會上,40名來自全國林草基層的代表共同獻唱《我的家》,用歌聲傳達對綠水青山的熱愛,深情歌頌美麗中 ...
12月28日晚,文化惠民演出——“南臺有戲閩韻頌福”閩劇專場演出在福建省福州倉前公園上演,由福州閩劇藝術傳承發展中心選送的民樂合奏、閩劇折子戲等 ...
3d20986e-eeba-483b-b0df-8af9255a4e49.png)
在9日進行的英超足球聯賽中,利物浦在先丟兩球的情況下以2:2逼平阿森納,延緩了“領頭羊”的前進速度。水晶宮憑借奧利塞的助攻“帽子戲法”,以5:1 ...
d93bba82-be6f-4737-bb76-aadc962b2245.png)
2022-2023賽季法甲足球聯賽9日結束了第30輪的全部比賽,積分榜排名第三的馬賽在客場被洛里昂以0:0逼平,錯失了追趕聯賽“領頭羊”的機會。 ...
葡萄牙體育隊9日晚在葡超足球聯賽第27輪比賽中客場以4:3險勝“升班馬”卡薩皮亞隊,繼續排名聯賽第四,距離歐冠區還有5分的差距。
d99c12d4-b23a-40d2-b298-2d015ccd6fd1.jpg)
2022-2023賽季中國男子籃球職業聯賽(CBA)季后賽12進8附加賽10日晚繼續進行,北京和廣廈分別在主場輕松獲勝,在三場兩勝的賽制中占得先 ...
d6bc4a5a-5185-4e09-82f9-08a50bad75fa.jpg)
當日,中國女足在西班牙伊維薩島進行賽前訓練。作為備戰今年女足世界杯的熱身賽之一,中國女足與西班牙女足的熱身賽將于11日舉行。
9d0c1564-19fe-4cbb-ac43-87391e41d16a.jpg)
這位不滿26歲的年輕人是否還能更進一步?對于這一疑問,無論王嘉男的中方主管教練還是田徑界專家都顯示出信心,認為他還有不小的上升空間。
c55285c1-1abd-4ad6-a35c-bfa9aa5c6160.jpg)
世界乒乓球職業大聯盟(WTT)冠軍賽布達佩斯站18日在布達佩斯奧林匹克中心拉開戰幕,中國選手馬龍輕松晉級,陳夢逆轉勝出。
14a8a953-ffa0-4467-9a21-fc702cb6bf7a.jpg)
2023女足世界杯是該賽事第一次擴大為32支球隊參加,由澳大利亞和新西蘭聯合舉辦。根據賽程,揭幕戰將于7月20日在奧克蘭上演,決賽將于8月20日 ...
0ae90967-0e9e-48d7-af36-91bed5dc42cf.png)
國家體育總局排球運動管理中心10日發布了《體育總局排球中心關于選聘國家女排主教練的公告》,中國女排新任主帥的選聘工作正式啟動。
647388a7-8da6-4f9c-a9c3-337da530cd22.png)
根據賽程,四個小項的短節目和韻律舞比賽將于14日展開,15日進入自由滑和自由舞比拼,16日則將按照國際賽事慣例進行表演滑。
智庫邀請權威學者和知名醫師加入,以公益、醫療和科研為三個抓手,旨在充分發揮專家的社會影響力和專業權威性,倡導科學的健身理念,以體育促進大眾身心全 ...
4043e074-d4ab-458e-9f09-102eda92c337.jpg)
“看人,要找人防守,上來阻擋一下。”在廣西天等縣小山鄉中心小學的運動場上,體育老師張世強盯著隊員們訓練時的跑動情況,不時提醒。
1b858115-211c-43fc-9c3d-e8eb79db00b6.jpg)
第18屆建橋杯中國女子圍棋公開賽本賽27日在浙江長興大唐貢茶院揭開戰幕。不久前剛獲得全運會混雙冠軍的老將芮乃偉九段首輪爆冷不敵趙貫汝,被淘汰出局 ...
c505c5ad-d00c-4c0f-b540-f9b4f8c8d919.jpg)
哈薩克斯坦奧林匹克委員會國際司司長阿利姆然·阿卡耶夫24日表示,針對北京2022年冬奧會和冬殘奧會的備戰工作正在哈薩克斯坦全面展開,希望哈國運動 ...
 |
|
 |
3f211f58-6192-4236-b89f-ea6985bfb510.png)
f128b35a-1d2d-443e-b56b-49c099503f79.jpg)
be272515-ec1b-45e6-9beb-8d2b3effdbb8.jpg)
cdbd6617-8605-4376-a376-0217b9b78e1f.png)
e20ce05a-4371-419b-bfc6-c0b99787ca60.jpg)
6c720bf6-47af-4993-a5ca-3acf3e0d7820.png)
bdd5b868-1135-4a5b-b262-3a3c5d42f6e0.jpg)
f2e29e0b-07a0-4c22-9d16-a3020acbe12a.jpg)
cb15b337-e73b-4015-9524-cdd5d41659b4.jpg)
37df1356-9011-4712-8161-9435f5aeb6e9.png)
06c51353-9d02-49e7-96cb-7bf22a8b3230.jpg)
65ca9530-a72b-4a92-b89a-5de4f270e546.jpg)
14ce556e-27de-49fa-b4f5-e21cc756410a.jpg)
fe418ce3-ae51-4462-ad88-bb418c8fb54f.jpg)
752d3bfd-6b87-4de4-9244-162f963986a6.jpg)
aee59619-234a-42a6-9bd0-51498acab0ce.jpg)
48a43e95-d0cb-4ac5-b623-aeb4639cb401.jpg)
624773cb-240c-4fa3-a918-d38fb7942f85.jpg)
c57fef79-ad2c-454a-83ac-7f2d8edfc55e.jpg)
38098141-a983-444a-a483-e5fa4337f1cb.jpg)
506185f1-1347-472e-8795-200f2845e1bf.jpg)
00c453d4-0e3b-41ff-9b96-75f5375cd744.jpg)
1ccfc9f4-d89d-458e-9ce0-4429efbe0800.jpeg)
5361aa6e-8b86-43dc-a162-06f768352985.jpg)
df9033c8-344e-48c1-a490-f7dfae95bfc0.jpg)
bfaf78a4-47c8-4551-9843-94d1562b02fd.jpg)
c8bc9d86-ae28-4b0d-974f-31962e05af1a.jpg)
b9f7c5de-4aa2-4f74-af04-adfcdbd2e874.jpg)
9961763b-eee7-4a33-9f51-9395655dca47.jpg)
4c30bc9a-296a-4446-8946-766b1bd7f3fb.jpg)
195da790-a626-454c-8bc7-64e7dd7811d0.jpg)
10cb8424-df02-49ae-b2ac-134a39c7ad96.jpg)
dba7c3ed-1175-494e-a087-a3fe0fe79960.jpg)
5b5f8444-34ca-4f64-9aa1-f69262cbccc0.jpg)
0fdf7811-2bae-465c-a29a-45d8b748ca00.jpg)
462957c1-2831-4549-9193-b37d3b9961ab.jpg)
8ac45778-7283-4840-9324-97ad8ab4cc32.jpg)
e788b81a-1d4e-493e-81b6-72f4c26777b5.jpg)
d2884aed-06ae-43d7-ac6c-d8c56454eb53.jpg)
54fedd43-6462-4f3b-b4f4-11d9cbef8af3.jpg)
39d9660d-c704-4215-bee4-3a5a98929f29.jpg)
fff53fbd-cfd1-4534-b25b-bb53fc3cc0f2.jpg)
3882aa8e-6de7-4a66-a533-bb75dcfb5dc7.jpg)
5f584818-ed8a-4c0b-a7b2-6f9e98ccd632.jpg)
73be9ef6-4e92-428c-92a0-bc8b77865043.jpg)
22f7ff41-2ee4-4cf2-a61f-4db7f99bb60c.jpg)
da146ef0-c8da-4687-8f04-6063738b4af2.jpg)
a3c24f87-293b-4a97-9e16-5575d923e888.jpg)
0d945ecf-429a-460a-99d4-69d953ceb705.jpg)
eec647e2-c397-44ff-8f35-8f29ffcdd883.jpg)
35713376-e49d-4029-b7bd-e3dd892e15c1.jpg)
6c70b021-fcd4-4819-a61d-8e5f182f7114.jpg)
8ecdee8d-9608-4eb1-924b-b7016fbc2a29.jpg)
cd14dd2a-5717-4e56-992d-1d2f632463d4.jpg)
e3be8acd-7052-4eb5-a4f4-c9768f452f2a.jpg)
7b582112-2161-4418-ba05-612b92ca3842.jpg)
cb58b194-5dbc-4ff5-9480-111af37a753d.jpg)
88b5a353-1359-42cf-b53f-fc728f089fc2.jpg)
2d29b371-f3ba-45b8-a954-d2cb04f44644.png)
403da7eb-fb1f-4994-8d29-eaf4bda8f2fd.jpg)
753729a2-8dfa-4591-8899-f266e0c290ce.png)
03cc5da8-6abe-489c-81ca-5575a77b9167.png)
74e32754-73d1-4188-8256-5efb438e3021.jpg)
aec734df-1dfb-47ca-91d9-74860f76b4ea.png)
78194b5d-5a33-40e5-b844-f68142accb2a.png)
b23e60d3-d618-4dbd-a992-550e2f0e78ab.png)
ffb06d33-d0ae-4dad-8a92-6b0d4b4b3b4d.png)
1dffb3b3-22f0-497d-bc4e-af2dad246999.png){kind=spacer}
5007e2fc-8df2-46ef-9200-969f18ba96f7.png)