🇨🇳 Un attore minaccioso legato alla Cina ha preso di mira le infrastrutture critiche del Nord America. Tracciato come UAT-8837, il gruppo cerca un accesso iniziale a reti di alto valore, quindi mappa Active Directory e ruba credenziali utilizzando principalmente strumenti open-source. Talos afferma che un zero-day di Sitecore è stato recentemente sfruttato per ottenere accesso. 🔗 Leggi →