Varias agencias federales de EE. UU. han informado que piratas informáticos “respaldados por China” están pirateando importantes
Como afirmaron la NSA, CISA y el FBI en un estudio conjuntoDirectrices de ciberseguridad, los grupos de hackers chinos utilizaron vulnerabilidades conocidas públicamente para hackear cualquier dispositivo – desde enrutadores sin parches hasta redes empresariales medianas e incluso grandes.
Después del hackeo, los hackers usaron estos dispositivos paracomo parte de su propia infraestructura de ataque, como servidores de comando y control y sistemas proxy que podrían usar para ingresar a otras redes. Luego, los atacantes robaron las credenciales para acceder a las bases de datos SQL subyacentes y usaron comandos especiales para restablecer las credenciales de usuario y administrador de los servidores críticos.
Explotar estas vulnerabilidades "patrocinadas por China"Los piratas informáticos han creado amplias redes de infraestructura que los han ayudado a comprometer aún más una gama aún más amplia de objetivos del sector público y privado, dicen las agencias estadounidenses.