Několik amerických federálních agentur oznámilo, že „Čínou podporovaní“ hackeři hackují hlavní
Jak společně uvedly NSA, CISA a FBIpokyny pro kybernetickou bezpečnost, čínské hackerské skupiny využívaly veřejně známé zranitelnosti k hacknutí jakéhokoli zařízení – od nepatchovaných směrovačů až po střední a dokonce velké podnikové sítě.
Po hacku hackeři tato zařízení použilijako součást jejich vlastní útočné infrastruktury, jako příkazové a řídicí servery a proxy systémy, které by mohli použít k proniknutí do jiných sítí. Útočníci poté ukradli přihlašovací údaje pro přístup k podkladovým databázím SQL a pomocí speciálních příkazů resetovali přihlašovací údaje uživatele a správce z kritických serverů.
Využití těchto „Čínou sponzorovaných“ zranitelnostíHackeři vytvořili široké infrastrukturní sítě, které jim pomohly dále kompromitovat ještě širší škálu cílů veřejného a soukromého sektoru, říkají americké agentury.