Mehrere US-Bundesbehörden haben berichtet, dass „von China unterstützte“ Hacker große Hackerangriffe durchführen
Wie die NSA, CISA und das FBI in einem gemeinsamen Bericht darlegenGemäß den Cybersicherheitsrichtlinien nutzten chinesische Hackergruppen öffentlich bekannte Schwachstellen, um jedes Gerät zu hacken – von ungepatchten Routern bis hin zu mittleren und sogar großen Unternehmensnetzwerken.
Nach dem Hack nutzten die Hacker diese Geräte dazuals Teil ihrer eigenen Angriffsinfrastruktur, als Command-and-Control-Server und Proxy-Systeme, mit denen sie in andere Netzwerke eindringen könnten. Die Angreifer stahlen dann Anmeldeinformationen, um auf die zugrunde liegenden SQL-Datenbanken zuzugreifen, und verwendeten spezielle Befehle, um Benutzer- und Administrator-Anmeldeinformationen von kritischen Servern zurückzusetzen.
Ausnutzen dieser „von China gesponserten“ SchwachstellenHacker haben weitreichende Infrastrukturnetzwerke geschaffen, die ihnen geholfen haben, eine noch breitere Palette von Zielen des öffentlichen und privaten Sektors zu kompromittieren, sagen US-Behörden.