Popüler işbirliği platformu Triofox'ta tespit edilen sıfır gün güvenlik açığı, saldırganların Zoho Assist gibi meşru uzaktan erişim araçlarını sisteme yüklemesine olanak tanıdı. Mandiant, devlet destekli olmasından şüphelenilen UNC6485 grubunu sorumlu tutuyor.