Vairākas ASV federālās aģentūras ir ziņojušas, ka “Ķīnas atbalstītie” hakeri nodarbojas ar hakeriem
Kā paziņojusi NSA, CISA un FIB kopīgikiberdrošības vadlīnijas, Ķīnas hakeru grupas izmantoja publiski zināmas ievainojamības, lai uzlauztu jebkuru ierīci – no nepārlādētiem maršrutētājiem līdz vidējiem un pat lieliem uzņēmumu tīkliem.
Pēc uzlaušanas hakeri izmantoja šīs ierīces, laikā daļu no savas uzbrukuma infrastruktūras, kā komandu un kontroles serverus un starpniekserverus, ko viņi varētu izmantot, lai ielauztos citos tīklos. Pēc tam uzbrucēji nozaga akreditācijas datus, lai piekļūtu pamatā esošajām SQL datu bāzēm, un izmantoja īpašas komandas, lai atiestatītu lietotāja un administratora akreditācijas datus no kritiskajiem serveriem.
Šo “Ķīnas sponsorēto” ievainojamību izmantošanahakeri ir izveidojuši plašus infrastruktūras tīklus, kas viņiem ir palīdzējuši vēl vairāk apdraudēt valsts un privātā sektora mērķus, norāda ASV aģentūras.