🇨🇳 Un acteur de menace lié à la Chine a ciblé les infrastructures critiques nord-américaines. Suivi sous le nom de UAT-8837, le groupe cherche un accès initial à des réseaux de grande valeur, puis cartographie Active Directory et vole des identifiants en utilisant principalement des outils open-source. Talos indique qu'une vulnérabilité zero-day de Sitecore a récemment été exploitée pour obtenir un accès. 🔗 Lire →