Diverse agenzie federali statunitensi hanno riferito che gli hacker “sostenuti dalla Cina” stanno compiendo attacchi importanti
Lo affermano in un comune NSA, CISA e FBIlinee guida sulla sicurezza informatica, i gruppi di hacker cinesi hanno utilizzato vulnerabilità note pubblicamente per hackerare qualsiasi dispositivo – dai router senza patch alle reti aziendali di medie e grandi dimensioni.
Dopo l'hacking, gli hacker hanno utilizzato questi dispositivicome parte della propria infrastruttura di attacco, come server di comando e controllo e sistemi proxy che potrebbero utilizzare per entrare in altre reti. Gli aggressori hanno quindi rubato le credenziali per accedere ai database SQL sottostanti e hanno utilizzato comandi speciali per reimpostare le credenziali di utente e amministratore dai server critici.
Sfruttare queste vulnerabilità "sponsorizzate dalla Cina".Gli hacker hanno creato ampie reti infrastrutturali che li hanno aiutati a compromettere ulteriormente una gamma ancora più ampia di obiettivi del settore pubblico e privato, affermano le agenzie statunitensi.