Декілька федеральних агентств США повідомили, що “підтримувані Китаєм” хакери зламують великі
Як заявили АНБ, CISA та ФБР у спільнійрекомендації щодо кібербезпеки, китайські хакерські групи використовували загальновідомі вразливості для зламування будь-яких пристроїв – від непропатчених маршрутизаторів до мереж середніх і навіть великих підприємств.
Після злому хакери використовували ці пристроїяк частина власної інфраструктури атак, як сервери управління та проксі-системи, які вони могли використовувати для зламування інших мереж. Потім зловмисники викрадали облікові дані для доступу до базових баз даних SQL і використовували спеціальні команди для скидання облікових даних користувачів та адміністраторів із критично важливих серверів.
Використовуючи ці вразливості, що "спонсуються Китаєм"хакери створили широкі інфраструктурні мережі, які допомогли їм надалі скомпрометувати ще ширше коло об'єктів державного та приватного сектора, заявляють відомства США.