Kilka amerykańskich agencji federalnych poinformowało, że hakerzy „wspierani przez Chiny” dokonują poważnych włamań
Jak stwierdziły wspólnie NSA, CISA i FBIwytyczne dotyczące cyberbezpieczeństwa, chińskie grupy hakerskie wykorzystywały publicznie znane luki w zabezpieczeniach, aby włamać się do dowolnego urządzenia – od routerów bez poprawek po średnie i nawet duże sieci korporacyjne.
Po włamaniu hakerzy użyli tych urządzeń do:w ramach własnej infrastruktury ataków, jako serwery dowodzenia i kontroli oraz systemy proxy, których mogliby użyć do włamania się do innych sieci. Atakujący następnie ukradli dane uwierzytelniające, aby uzyskać dostęp do baz danych SQL i użyli specjalnych poleceń, aby zresetować dane uwierzytelniające użytkownika i administratora z krytycznych serwerów.
Wykorzystywanie tych „sponsorowanych przez Chiny” luk w zabezpieczeniachWedług amerykańskich agencji hakerzy stworzyli rozległe sieci infrastruktury, które pomogły im dalej skompromitować jeszcze szerszy zakres celów sektora publicznego i prywatnego.