Несколько федеральных агентств США сообщили, что “поддерживаемые Китаем” хакеры взламывают крупные телекоммуникационные компании и поставщиков сетевых услуг с целью кражи учетных данных и сбора информации.
Как заявили АНБ, CISA и ФБР в совместной рекомендации по кибербезопасности, китайские хакерские группы использовали общеизвестные уязвимости для взлома любых устройств – от непропатченных маршрутизаторов до сетей средних и даже крупных предприятий.
После взлома хакеры использовали эти устройства в качестве части собственной инфраструктуры атак, как серверы управления и прокси-системы, которые они могли использовать для взлома других сетей. Затем злоумышленники похищали учетные данные для доступа к базовым базам данных SQL и использовали специальные команды для сброса учетных данных пользователей и администраторов с критически важных серверов.
Используя эти уязвимости, “спонсируемые Китаем” хакеры создали широкие инфраструктурные сети, которые помогли им в дальнейшем скомпрометировать еще более широкий круг объектов государственного и частного сектора, заявляют ведомства США.
Источник: Ferra