攻击者使用疑似AI生成的PowerShell脚本映射Active Directory
网络安全研究人员标记了一起入侵事件,其中未知威胁行为者利用了一个”氛围编码”(vibe-coded)的PowerShell脚本来枚举Active Directory (AD)。该脚本会查找域控制器(DC),映射用户、计算机和域,并最终生成AD_Report.html报告。事件发生于2026年6月初。
网络安全研究人员标记了一起入侵事件,其中未知威胁行为者利用了一个”氛围编码”(vibe-coded)的PowerShell脚本来枚举Active Directory (AD)。该脚本会查找域控制器(DC),映射用户、计算机和域,并最终生成AD_Report.html报告。事件发生于2026年6月初。