🇨🇳 Ein mit China verbundener Bedrohungsakteur hat kritische Infrastrukturen in Nordamerika ins Visier genommen. Verfolgt als UAT-8837, sucht die Gruppe zunächst Zugang zu wertvollen Netzwerken, kartiert dann das Active Directory und stiehlt Anmeldeinformationen, hauptsächlich mit Open-Source-Tools. Talos berichtet, dass kürzlich eine Sitecore-Null-Tage-Sicherheitsanfälligkeit ausgenutzt wurde, um Zugang zu erhalten. 🔗 Lesen →