Китайские хакеры взломали американских провайдеров ради слежки за интернет-трафиком

Несколько федеральных агентств США сообщили, что “поддерживаемые Китаем” хакеры взламывают крупные телекоммуникационные компании и поставщиков сетевых услуг с целью кражи учетных данных и сбора информации.

Как заявили АНБ, CISA и ФБР в совместной рекомендации по кибербезопасности, китайские хакерские группы использовали общеизвестные уязвимости для взлома любых устройств - от непропатченных маршрутизаторов до сетей средних и даже крупных предприятий.

После взлома хакеры использовали эти устройства в качестве части собственной инфраструктуры атак, как серверы управления и прокси-системы, которые они могли использовать для взлома других сетей. Затем злоумышленники похищали учетные данные для доступа к базовым базам данных SQL и использовали специальные команды для сброса учетных данных пользователей и администраторов с критически важных серверов.

Используя эти уязвимости, “спонсируемые Китаем” хакеры создали широкие инфраструктурные сети, которые помогли им в дальнейшем скомпрометировать еще более широкий круг объектов государственного и частного сектора, заявляют ведомства США.

Добавить комментарий

Нам важно знать ваше мнение. Оставьте свой отзыв или ответ

Комментариев 0