🇨🇳 Зловмисник, пов'язаний із Китаєм, націлився на критичну інфраструктуру Північної Америки. Відстежена як UAT-8837, група прагне отримати початковий доступ до високоцінних мереж, потім відкладає карти Active Directory і краде облікові дані, використовуючи переважно відкриті інструменти. Talos повідомляє, що нещодавно було використано нульовий день на Sitecore для доступу. 🔗 Читайте →