Ataque con script PowerShell sospechoso
Resumen rápido
Un atacante desconocido ha utilizado un script de PowerShell que parece haber sido generado por inteligencia artificial para mapear el directorio activo de una organización. El script busca el controlador de dominio y mapea usuarios, computadoras y dominios.
Un incidente de seguridad ha sido detectado en el que un atacante ha utilizado un script de PowerShell que parece haber sido generado por inteligencia artificial para mapear el directorio activo de una organización. El script busca el controlador de dominio y mapea usuarios, computadoras y dominios, lo que sugiere una posible intentona de recopilar información sensible.
La técnica utilizada por el atacante se ajusta a la táctica T1059.001 de las técnicas MITRE, que se refiere al uso de PowerShell para ejecutar comandos ofuscados o codificados.
¿Estás cubierto en DefensOps? Nuestra plataforma SIEM ofrece detección para esta técnica a través de la regla 111005, disponible en el plan Professional. Para proteger tu organización contra este tipo de ataques, asegúrate de tener un plan de seguridad que incluya la detección de scripts de PowerShell sospechosos. Visita nuestra página de precios para obtener más información.
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Professional.
Técnicas MITRE ATT&CK: T1059.001
- PowerShell ofuscado / encoded command · T1059.001 · regla 111005 · plan Professional
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.