🇨🇳 一个与中国相关的威胁行为者已针对北美的关键基础设施。 该组织被追踪为 UAT-8837，旨在获取对高价值网络的初始访问权限，然后映射 Active Directory 并使用主要是开源工具窃取凭据。 Talos 表示，最近利用了一个 Sitecore 零日漏洞以获得进入权限。 🔗 阅读 →