🇨🇳 Een aan China gelinkte bedreigingsactor heeft zich gericht op kritieke infrastructuur in Noord-Amerika. Gehanteerd als UAT-8837, zoekt de groep aanvankelijke toegang tot netwerken met hoge waarde, waarna ze Active Directory in kaart brengt en inloggegevens steelt met voornamelijk open-source tools. Talos meldt dat een Sitecore zero-day onlangs is misbruikt om toegang te krijgen. 🔗 Lees verder →