Flere amerikanske føderale agenturer har rapporteret, at "Kina-støttede" hackere hacker store
Som anført af NSA, CISA og FBI i en fællesretningslinjer for cybersikkerhed, kinesiske hackergrupper brugte offentligt kendte sårbarheder til at hacke enhver enhed – fra upatchede routere til mellemstore og endda store virksomhedsnetværk.
Efter hacket brugte hackerne disse enheder til atsom en del af deres egen angrebsinfrastruktur, som kommando- og kontrolservere og proxysystemer, som de kunne bruge til at bryde ind i andre netværk. Angriberne stjal derefter legitimationsoplysninger for at få adgang til de underliggende SQL-databaser og brugte specielle kommandoer til at nulstille bruger- og administratorlegitimationsoplysninger fra kritiske servere.
Udnyttelse af disse "Kina-sponsorerede" sårbarhederhackere har skabt brede infrastrukturnetværk, der har hjulpet dem yderligere at kompromittere et endnu bredere udvalg af offentlige og private mål, siger amerikanske agenturer.