
← Ritorna a Labs
Medium
Campaign
Credential Access
EDR, Sysmon, Windows
PowerShell P/Invoke of CredEnumerate for Credential Manager Extraction
Nel panorama attuale le campagne di SEO poisoning continuano a evolversi sfruttando i trend tecnologici e la fiducia degli utenti negli strumenti più diffusi. Una recente operazione evidenzia come gli attori malevoli stiano impersonando ambienti di sviluppo AI come Gemini e Claude per distribuire infostealer. All’interno di queste catene di infezione, l’abuso di PowerShell emerge come un vettore chiave per l’esecuzione e l’offuscamento.



