Számos amerikai szövetségi ügynökség arról számolt be, hogy „Kína által támogatott” hackerek nagyot törnek
Amint azt az NSA, a CISA és az FBI közösen kijelentettea kiberbiztonsági irányelvek szerint a kínai hackercsoportok nyilvánosan ismert sebezhetőségeket használtak fel bármilyen eszköz feltörésére – a javítatlan útválasztóktól a közepes és akár nagyvállalati hálózatokig.
A feltörés után a hackerek ezeket az eszközöket használtáksaját támadási infrastruktúrájuk részeként, parancs- és vezérlőszerverként és proxyrendszerként, amelyek segítségével más hálózatokba is behatolhatnak. A támadók ezután hitelesítési adatokat loptak, hogy hozzáférhessenek a mögöttes SQL-adatbázisokhoz, és speciális parancsokkal visszaállították a felhasználói és rendszergazdai hitelesítési adatokat a kritikus kiszolgálókról.
Ezeknek a „Kína által támogatott” sebezhetőségeknek a kihasználásaA hackerek széles infrastrukturális hálózatokat hoztak létre, amelyek segítettek nekik még szélesebb körben kompromittálni a köz- és magánszektorbeli célpontokat – állítják az amerikai ügynökségek.