Ciberdelincuentes que usan PowerShell para robar Hashes NTLMv2 de Windows Comprometido
Ciberdelincuentes que usan PowerShell para robar Hashes NTLMv2 de Windows Comprometido
11 September 2023
Una nueva campaña de ciberataque está aprovechando el script de PowerShell asociado con una herramienta legítima de red teaming para saquear hashes NTLMv2 de sistemas Windows comprometidos ubicados principalmente en Australia, Polonia y Bélgica.
La actividad ha sido nombrada en código Steal-It por Zscaler ThreatLabz.
"En esta campaña, los actores de amenazas roban y exfiltran hashes NTLMv2 utilizando versiones personalizadas de Nishang