🇨🇳 Powiązany z Chinami aktor zagrożenia zaatakował krytyczną infrastrukturę Ameryki Północnej. Śledzony jako UAT-8837, grupa dąży do uzyskania początkowego dostępu do sieci o wysokiej wartości, następnie mapuje Active Directory i kradnie dane uwierzytelniające, głównie przy użyciu narzędzi open-source. Talos informuje, że niedawno wykorzystano lukę zero-day w Sitecore, aby uzyskać dostęp. 🔗 Przeczytaj →