Mai multe agenții federale din SUA au raportat că hackerii „susținuți de China” sunt pirate majore
După cum au declarat NSA, CISA și FBI într-un comunregulile de securitate cibernetică, grupurile de hacking chineze au folosit vulnerabilități cunoscute public pentru a sparge orice dispozitiv – de la routere nepatchate la rețele de întreprinderi medii și chiar mari.
După hack, hackerii au folosit aceste dispozitive pentru aca parte a propriei infrastructuri de atac, ca servere de comandă și control și sisteme proxy pe care le-ar putea folosi pentru a pătrunde în alte rețele. Atacatorii au furat apoi acreditările pentru a accesa bazele de date SQL subiacente și au folosit comenzi speciale pentru a reseta acreditările de utilizator și administrator de pe serverele critice.
Exploatarea acestor vulnerabilități „sponsorizate de China”.hackerii au creat rețele de infrastructură largi care i-au ajutat să compromită în continuare o gamă și mai largă de ținte din sectorul public și privat, spun agențiile americane.