PowerShell P/Invoke of CredEnumerate for Credential Manager Extraction
← Ritorna a Labs
Medium
Campaign
Credential Access
EDR, Sysmon, Windows

PowerShell P/Invoke of CredEnumerate for Credential Manager Extraction

Nel panorama attuale le campagne di SEO poisoning continuano a evolversi sfruttando i trend tecnologici e la fiducia degli utenti negli strumenti più diffusi. Una recente operazione evidenzia come gli attori malevoli stiano impersonando ambienti di sviluppo AI come Gemini e Claude per distribuire infostealer. All’interno di queste catene di infezione, l’abuso di PowerShell emerge come un vettore chiave per l’esecuzione e l’offuscamento.

labs correlati

Contatti

Get in touch with us

Contattaci
chevron-right