本次攻击行动突显了“存活于边缘”(living off the edge) 的范式,即威胁行为体优先入侵网络设备,以绕过传统的安全边界。 2026年初,Mandiant 发现一个威胁行为体在针对一家服务提供商的 SD-WAN 基础设施。在获得初始访问权限后,该威胁行为体利用了 Cisco Catalyst SD ...