Как заявили АНБ, CISA и ФБР в совместной рекомендации по кибербезопасности, китайские хакерские группы использовали общеизвестные уязвимости для взлома любых устройств - от непропатченных маршрутизаторов до сетей средних и даже крупных предприятий, сообщает inbusiness.kz со ссылкой на ferra.ru.
После взлома хакеры использовали эти устройства в качестве части собственной инфраструктуры атак, как серверы управления и прокси-системы, которые они могли использовать для взлома других сетей. Затем злоумышленники похищали учетные данные для доступа к базовым базам данных SQL и использовали специальные команды для сброса учетных данных пользователей и администраторов с критически важных серверов.
Используя эти уязвимости, “спонсируемые Китаем” хакеры создали широкие инфраструктурные сети, которые помогли им в дальнейшем скомпрометировать еще более широкий круг объектов государственного и частного сектора, заявляют ведомства США.
