複数の米国連邦機関は、「中国の支援を受けた」ハッカーが主要都市をハッキングしていると報告した。
NSA、CISA、FBIが共同声明で述べたとおりサイバーセキュリティガイドラインによれば、中国のハッカーグループは公知の脆弱性を利用してあらゆるデバイスをハッキングしていた。パッチが適用されていないルーターから中規模、さらには大規模な企業ネットワークまで。
ハッキング後、ハッカーはこれらのデバイスを使用して独自の攻撃インフラストラクチャの一部として、他のネットワークに侵入するために使用できるコマンドアンドコントロールサーバーおよびプロキシシステムとして。次に、攻撃者は資格情報を盗んで基盤となるSQLデータベースにアクセスし、特別なコマンドを使用して重要なサーバーからユーザーと管理者の資格情報をリセットしました。
これらの「中国が後援する」脆弱性を悪用する米国の機関によると、ハッカーは幅広いインフラストラクチャネットワークを構築し、さらに広範囲の公的および民間セクターの標的をさらに侵害するのに役立っています。