中国国家コンピュータネットワーク緊急対応技術チーム／調整センター（CNCERT/CC）の最新報告によると、同センターは最近、中国の大手テクノロジー企業を標的とした2件のサイバー攻撃を検知し、対処することに成功した。これらの攻撃は米国の諜報機関が発信源とみられ、企業秘密の窃取を目的としていた。

2024年8月以降、中国の先端材料設計研究機関が、米国諜報機関によるものとみられるサイバー攻撃を受けている。詳細な分析の結果、攻撃者は国内の電子文書セキュリティ管理システムの脆弱性を悪用し、同機関のソフトウェアアップグレード管理サーバーに侵入したことが明らかになった。攻撃者はソフトウェアアップグレードサービスを通じて、機関内の270台以上のホストに制御型トロイの木馬を仕掛け、大量の企業秘密と知的財産を不正に取得した。

2023年5月には、スマートエネルギーやデジタル情報を扱う中国の大手ハイテク企業が、米国諜報機関によるものとみられるサイバー攻撃を受けた事件が発生しました。分析の結果、攻撃者はMicrosoft Exchangeサーバーの脆弱性を悪用し、複数の海外ゲートウェイを経由して同社のメールサーバーに侵入・制御することに成功しました。その後、バックドアプログラムを埋め込むことで、長期間にわたりメールデータを窃取しました。さらに、攻撃者はこのメールサーバーを足掛かりに、同社とその子会社が所有する30台以上のデバイスを攻撃・制御し、大量の企業秘密を窃取しました。(Suky)