🇨🇳 Un actor de amenințare legat de China a vizat infrastructura critică nord-americană. Urmărit ca UAT-8837, grupul caută acces inițial la rețele de mare valoare, apoi cartografiază Active Directory și fură acreditările folosind în principal instrumente open-source. Talos spune că un zero-day Sitecore a fost exploatat recent pentru a obține acces. 🔗 Citește →