Birkaç ABD federal kurumu, “Çin destekli” bilgisayar korsanlarının büyük çaplı hacklemeler yaptığını bildirdi.
NSA, CISA ve FBI tarafından ortaklaşa belirtildiği gibiSiber güvenlik yönergelerine göre Çinli bilgisayar korsanlığı grupları, herhangi bir cihazı hacklemek için kamuya açık olarak bilinen güvenlik açıklarını kullandı. yama yapılmamış yönlendiricilerden orta ve hatta büyük kurumsal ağlara kadar.
Saldırıdan sonra, bilgisayar korsanları bu cihazlarıkendi saldırı altyapılarının bir parçası olarak, diğer ağlara girmek için kullanabilecekleri komuta ve kontrol sunucuları ve proxy sistemleri olarak. Saldırganlar daha sonra temel SQL veritabanlarına erişmek için kimlik bilgilerini çaldı ve kritik sunuculardan kullanıcı ve yönetici kimlik bilgilerini sıfırlamak için özel komutlar kullandı.
Bu "Çin destekli" güvenlik açıklarından yararlanmaABD ajansları, bilgisayar korsanlarının daha geniş bir kamu ve özel sektör hedef yelpazesini daha da tehlikeye atmalarına yardımcı olan geniş altyapı ağları oluşturduklarını söylüyor.