🇨🇳 Угроза, связанная с Китаем, нацелилась на критическую инфраструктуру Северной Америки. Отслеживаемая как UAT-8837, группа стремится получить первоначальный доступ к высокоценным сетям, затем картирует Active Directory и крадет учетные данные, в основном используя инструменты с открытым исходным кодом. Talos сообщает, что недавно была использована уязвимость нулевого дня в Sitecore для получения доступа. 🔗 Читайте →