Huntress 发现一个由 AI 生成的 PowerShell 脚本,用于 AD 侦察,表明攻击者正利用 AI 创建定制化、具备规避能力的工具。 2026 年 6 月 3 日,在一次事件响应调查中,Huntress 分析师 Jevon Ang 从一台被入侵的 Windows Server 中恢复了一个 PowerShell 脚本。攻击者曾使用该脚本绘制受害者 Active Directory 环 ...
The attack vector is available for rent at scale, and evades AV and EDR, leaving YARA analysis as the best detection option.