Des cybercriminels utilisent PowerShell pour voler des hachages NTLMv2 à partir de Fenêtres compromises
Des cybercriminels utilisent PowerShell pour voler des hachages NTLMv2 à partir de Fenêtres compromises
11 September 2023
Une nouvelle campagne de cyberattaque exploite le script PowerShell associé à un outil red teaming légitime pour piller les hachages NTLMv2 des systèmes Windows compromis principalement situés en Australie, en Pologne et en Belgique.
L'activité a été baptisée Steal-It par Zscaler ThreatLabz.
"Dans cette campagne, les acteurs de la menace volent et exfiltrent des hachages NTLMv2 à l'aide de versions personnalisées de Nishang