🇨🇳 En trusselaktør knyttet til Kina har rettet seg mot kritisk infrastruktur i Nord-Amerika. Sporet som UAT-8837, søker gruppen innledende tilgang til høyt verdsatte nettverk, deretter kartlegger de Active Directory og stjeler legitimasjon ved å bruke hovedsakelig åpen kildekode-verktøy. Talos sier at en Sitecore zero-day nylig ble utnyttet for å få adgang. 🔗 Les →