国家互联网应急中心近日报告，发现并处置了两起美国对我国大型科技企业进行的网络攻击事件，这些攻击旨在窃取商业秘密。自2023年5月起，一家智慧能源和数字信息高科技企业疑似遭受美国情报机构攻击，攻击者利用微软Exchange漏洞，入侵并控制了该公司的邮件服务器。

攻击者在邮件服务器中植入了两个仅在内存中运行的攻击武器，用于窃取敏感信息、执行命令和内网穿透。此外，攻击者还利用该邮件服务器为跳板，攻击并控制了该公司及其下属企业的30余台设备，窃取了大量商业秘密。攻击者每次攻击后都会清除痕迹，对抗网络安全检测。