【要点】 ◎中国系APT「UAT-8837」がゼロデイ脆弱性と多様なツールを用い、北米の重要インフラを標的に初期侵入を狙う高度なスパイ活動を展開している (TokyoBlackHatNews)

【要点】 ◎U中国関連とされる脅威アクター。Sitecoreの脆弱性を悪用し北米の重要インフラを標的に侵入、長期潜伏とラテラルムーブメントを行う。

【要点】 ◎中国関連APTとみられるUAT-8837は、Sitecoreの脆弱性を悪用し北米重要インフラへ侵入。AD情報窃取や複数ツールを用いた初期アクセス確保を行っている。 (Industrial Cyber)

【要点】 ◎中国系APT「UAT-8837」は、認証情報と脆弱性を組み合わせ北米の重要インフラに侵入。Sitecoreのゼロデイ悪用も確認され、深刻な脅威となっている (Codebook)

【要点】 ◎Cisco Talosは、中国政府支援とみられるハッカー集団が、侵害認証情報やゼロデイ脆弱性を悪用し、北米の重要インフラに侵入していたと警告した

【要点】 ◎UAT-8837は中国関連APTとみられ、2025年以降は北米の重要インフラを重点的に標的化。脆弱性悪用と多様なツールで初期侵入と横展開を行う (Talos(Cisco))