One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8381180 |
| Date de publication | 2023-09-11 13:24:00 (vue: 2023-09-11 09:06:45) |
| Titre | Cybercriminels utilisant PowerShell pour voler les hachages NTLMV2 à partir de fenêtres compromises Cybercriminals Using PowerShell to Steal NTLMv2 Hashes from Compromised Windows |
| Texte | Une nouvelle campagne de cyberattaque tire parti du script PowerShell associé à un outil de équipe rouge légitime pour piller les hachages NTLMV2 à partir de systèmes Windows compromis principalement situés en Australie, en Pologne et en Belgique.
L'activité a été nommée Steal-it par Zscaler KenenceLabz.
"Dans cette campagne, les acteurs de la menace volent et exfiltrent les hachages ntlmv2 utilisant des versions personnalisées de Nishang \\
A new cyber attack campaign is leveraging the PowerShell script associated with a legitimate red teaming tool to plunder NTLMv2 hashes from compromised Windows systems primarily located in Australia, Poland, and Belgium. The activity has been codenamed Steal-It by Zscaler ThreatLabz. "In this campaign, the threat actors steal and exfiltrate NTLMv2 hashes using customized versions of Nishang\'s |
| Notes | ★★★★ |
| Envoyé | Oui |
| Condensat | activity actors associated attack australia been belgium campaign codenamed compromised customized cyber cybercriminals exfiltrate from has hashes hashes from legitimate leveraging located new nishang ntlmv2 plunder ntlmv2 poland powershell primarily red script steal systems teaming threat threatlabz tool using versions windows zscaler |
| Tags | Tool Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.