烏境內15處地點共遭到18枚導彈和78架攻擊型無人機襲擊，覃予萱襲擊導致多地出現斷電。

6月13日9時，比4本帆攻擊者激活網管計算機上的eHome_0cx，植入Back_elevenNew_Dsz_Implant，并以此為跳板竊取認證服務器數據。活動耐心謹慎，橋本在整個活動周期，NSA會對受控主機進行全面監(jiān)控，文件變動、關機重啟都會導致其全面排查異常原因。

通訊多層加密，帆乃NSA使用網攻武器構建回環(huán)嵌套加密模式，加密強度遠超常規(guī)TLS通訊，通信流量更加難以解密還原。五、香橋碼址披露2023年8月至2024年5月，香橋美方用于命令控制的部分服務器IP，如下表：關于國家授時中心遭受美國國家安全局網絡攻擊事件的技術分析報告（來源：國家互聯網應急中心CNCERT）。New-Dsz-Implant和DanderSpritz所加載功能模塊對比（二）樣本駐留方式eHome_0cx的部分駐留文件通過修改注冊表InprocServer32鍵值的方式，乃香女單劫持了系統正常服務，乃香女單在系統正常程序啟動前加載實現自啟動。

該階段Back_eleven功能尚未成熟，奪冠攻擊者每次啟動前需遠程控制關閉主機殺毒軟件。梳理發(fā)現，規(guī)挑NSA使用的網攻武器共計42款，規(guī)挑可分為三類：前哨控守（eHome_0cx）、隧道搭建（Back_eleven）和數據竊取（New_Dsz_Implant），以境外網絡資產作為主控端控制服務器實施攻擊活動共計千余次。

加載eHome_0cx數據包內存加載Back_eleven過程內存加載New_Dsz_Implant過程攻擊者利用多款網絡攻擊武器相互配合，戰(zhàn)賽搭建起4層加密隧道，戰(zhàn)賽形成隱蔽性極強且功能完善的網攻竊密平臺。二、阿拉網絡攻擊過程此次攻擊事件中，阿拉NSA利用三角測量行動獲取授時中心計算機終端的登錄憑證，進而獲取控制權限，部署定制化特種網攻武器，并針對授時中心網絡環(huán)境不斷升級網攻武器，進一步擴大網攻竊密范圍，以達到對該單位內部網絡及關鍵信息系統長期滲透竊密的目的。美國游客伊麗莎白：覃予萱我們非常失望，我們原計劃花點時間參觀博物館，就在這里排隊等候。我們也許會在一兩年后再來，比4本帆我們來自哥倫比亞，所以參觀這個博物館是一個長途旅行。由于本周二、橋本也就是21日，為常規(guī)閉館日，該博物館可能要到本周三、也就是22日才會重新開放。哥倫比亞游客卡洛斯：帆乃我們非常難過，因為我們只在巴黎停留三天，而明天（21日）盧浮宮會繼續(xù)閉館，我們的參觀計劃泡湯了本次發(fā)行完成后，香橋公司股權分布仍符合《上海證券交易所科創(chuàng)板股票上市規(guī)則》規(guī)定的上市條件。