Chinese hackers hacken Amerikaanse ISP's om internetverkeer te bespioneren

Verschillende Amerikaanse federale instanties hebben gemeld dat door China gesteunde hackers grote hackers zijn

telecommunicatiebedrijven en netwerkserviceproviders om inloggegevens te stelen en informatie te verzamelen

Zoals verklaard door de NSA, CISA en de FBI in een gezamenlijke verklaringcyberbeveiligingsrichtlijnen gebruikten Chinese hackgroepen publiekelijk bekende kwetsbaarheden om elk apparaat te hacken. van ongepatchte routers tot middelgrote en zelfs grote bedrijfsnetwerken.

Na de hack gebruikten de hackers deze apparaten om:als onderdeel van hun eigen aanvalsinfrastructuur, als commando- en controleservers en proxysystemen die ze zouden kunnen gebruiken om in andere netwerken in te breken. De aanvallers stalen vervolgens inloggegevens om toegang te krijgen tot de onderliggende SQL-databases en gebruikten speciale opdrachten om gebruikers- en beheerdersreferenties van kritieke servers opnieuw in te stellen.

Het uitbuiten van deze "door China gesponsorde" kwetsbaarhedenhackers hebben brede infrastructuurnetwerken gecreëerd die hen hebben geholpen een nog breder scala aan doelen in de publieke en private sector te compromitteren, zeggen Amerikaanse agentschappen.