🇨🇳 En hotaktör kopplad till Kina har riktat in sig på nordamerikansk kritisk infrastruktur. Spårad som UAT-8837 söker gruppen initial åtkomst till högvärdiga nätverk, mappar sedan Active Directory och stjäl inloggningsuppgifter med mestadels öppna källkodsverktyg. Talos säger att en Sitecore zero-day nyligen utnyttjades för att få tillträde. 🔗 Läs →