Gli hacker cinesi hackerano gli ISP statunitensi per spiare il traffico Internet

Diverse agenzie federali statunitensi hanno riferito che gli hacker “sostenuti dalla Cina” stanno compiendo attacchi importanti

società di telecomunicazioni e fornitori di servizi di rete per rubare credenziali e raccogliere informazioni

Lo affermano in un comune NSA, CISA e FBIlinee guida sulla sicurezza informatica, i gruppi di hacker cinesi hanno utilizzato vulnerabilità note pubblicamente per hackerare qualsiasi dispositivo – dai router senza patch alle reti aziendali di medie e grandi dimensioni.

Dopo l'hacking, gli hacker hanno utilizzato questi dispositivicome parte della propria infrastruttura di attacco, come server di comando e controllo e sistemi proxy che potrebbero utilizzare per entrare in altre reti. Gli aggressori hanno quindi rubato le credenziali per accedere ai database SQL sottostanti e hanno utilizzato comandi speciali per reimpostare le credenziali di utente e amministratore dai server critici.

Sfruttare queste vulnerabilità "sponsorizzate dalla Cina".Gli hacker hanno creato ampie reti infrastrutturali che li hanno aiutati a compromettere ulteriormente una gamma ancora più ampia di obiettivi del settore pubblico e privato, affermano le agenzie statunitensi.