Plusieurs agences fédérales américaines ont signalé que des pirates informatiques « soutenus par la Chine »
Comme l'ont déclaré la NSA, la CISA et le FBI dans une étude conjointeConformément aux directives de cybersécurité, des groupes de piratage chinois ont utilisé des vulnérabilités connues publiquement pour pirater n'importe quel appareil. des routeurs non corrigés aux réseaux de moyennes et même grandes entreprises.
Après le piratage, les pirates ont utilisé ces appareils pourdans le cadre de leur propre infrastructure d'attaque, en tant que serveurs de commande et de contrôle et systèmes proxy qu'ils pourraient utiliser pour s'introduire dans d'autres réseaux. Les attaquants ont ensuite volé les informations d'identification pour accéder aux bases de données SQL sous-jacentes et ont utilisé des commandes spéciales pour réinitialiser les informations d'identification des utilisateurs et des administrateurs des serveurs critiques.
Exploiter ces vulnérabilités « parrainées par la Chine »Les pirates informatiques ont créé de vastes réseaux d'infrastructure qui les ont aidés à compromettre davantage un éventail encore plus large de cibles des secteurs public et privé, selon les agences américaines.