米国の機関は、電気通信およびネットワークサービスプロバイダーを標的とする中国のハッカーについて警告している from thehackernews.com

米国のサイバーセキュリティおよび諜報機関は、少なくとも2020年以降、ネットワークの脆弱性を利用して公的および民間部門の組織を悪用する、中国を拠点とする国が後援するサイバー攻撃者について警告しています。
さらに、アクターはこれらの侵害されたデバイスをルートコマンドアンドコントロール（C2）トラフィックとして使用して、大規模な他のターゲット、米国国家安全保障局（NSA）、サイバーセキュリティおよびインフラストラクチャセキュリティ機関（CISA）、および連邦捜査局に侵入しました。
攻撃自体は、中国を拠点とするIPアドレスから、エージェンシーがホップポイントと呼んでいる侵害されたサーバーにアクセスし、それらを使用してC2ドメイン、電子メールアカウントをホストし、ターゲットネットワークと通信することによって促進されます。
パッチが適用されていないインターネット向け資産を介してネットワークに足場を築くと、アクターはユーザーアカウントと管理者アカウントのクレデンシャルを取得し、ルーターコマンドを実行して、ネットワークからアクターにトラフィックを密かにルーティング、キャプチャ、および抽出します。