Des pirates chinois piratent des FAI américains pour espionner le trafic Internet

Plusieurs agences fédérales américaines ont signalé que des pirates informatiques « soutenus par la Chine »

les entreprises de télécommunications et les fournisseurs de services réseau pour voler des informations d'identification et collecter des informations.

Comme l'ont déclaré la NSA, la CISA et le FBI dans une étude conjointeConformément aux directives de cybersécurité, des groupes de piratage chinois ont utilisé des vulnérabilités connues publiquement pour pirater n'importe quel appareil. des routeurs non corrigés aux réseaux de moyennes et même grandes entreprises.

Après le piratage, les pirates ont utilisé ces appareils pourdans le cadre de leur propre infrastructure d'attaque, en tant que serveurs de commande et de contrôle et systèmes proxy qu'ils pourraient utiliser pour s'introduire dans d'autres réseaux. Les attaquants ont ensuite volé les informations d'identification pour accéder aux bases de données SQL sous-jacentes et ont utilisé des commandes spéciales pour réinitialiser les informations d'identification des utilisateurs et des administrateurs des serveurs critiques.

Exploiter ces vulnérabilités « parrainées par la Chine »Les pirates informatiques ont créé de vastes réseaux d'infrastructure qui les ont aidés à compromettre davantage un éventail encore plus large de cibles des secteurs public et privé, selon les agences américaines.