כמה סוכנויות פדרליות בארה"ב דיווחו כי האקרים "הנתמכים על ידי סין" פורצים לגדולים
כפי שנאמר על ידי ה-NSA, CISA וה-FBI במשותףהנחיות אבטחת סייבר, קבוצות פריצה סיניות השתמשו בפרצות ידועות בציבור כדי לפרוץ כל מכשיר – מנתבים ללא תיקון ועד לרשתות ארגוניות בינוניות ואפילו גדולות.
לאחר הפריצה, ההאקרים השתמשו במכשירים הללוכחלק מתשתית התקיפה משלהם, כשרתי פיקוד ובקרה ומערכות פרוקסי שבהם יוכלו להשתמש כדי לפרוץ לרשתות אחרות. לאחר מכן, התוקפים גנבו אישורים כדי לגשת לבסיסי הנתונים הבסיסיים של SQL והשתמשו בפקודות מיוחדות לאיפוס אישורי משתמש ומנהל משרתים קריטיים.
ניצול פגיעות "בחסות סין" הללוהאקרים יצרו רשתות תשתית רחבות שעזרו להם להתפשר על מגוון רחב עוד יותר של יעדים במגזר הציבורי והפרטי, אומרים סוכנויות אמריקאיות.