몇몇 미국 연방 기관은 "중국의 지원을 받는" 해커들이 대규모 해킹을 하고 있다고 보고했습니다.
NSA, CISA, FBI가 공동으로 발표한 바와 같이사이버 보안 지침에 따라 중국 해킹 그룹은 공개적으로 알려진 취약점을 사용하여 모든 장치를 해킹했습니다. 패치가 적용되지 않은 라우터부터 중견 기업 및 대기업 네트워크까지.
해킹 후 해커는 이러한 장치를 사용하여자체 공격 인프라의 일부로, 다른 네트워크에 침입하는 데 사용할 수 있는 명령 및 제어 서버 및 프록시 시스템으로 사용됩니다. 그런 다음 공격자는 기본 SQL 데이터베이스에 액세스하기 위해 자격 증명을 훔쳤고 특수 명령을 사용하여 중요한 서버에서 사용자 및 관리자 자격 증명을 재설정했습니다.
이러한 "중국 후원" 취약점 악용해커들은 광범위한 공공 및 민간 부문 목표물을 더욱 손상시키는 데 도움이 되는 광범위한 인프라 네트워크를 구축했다고 미국 기관이 밝혔습니다.