AD начали картировать скриптами от ИИ
Huntress описала инцидент, где атакующий использовал сгенерированный ИИ PowerShell-скрипт для разведки Active Directory. Злоумышленник быстро получил одноразовый инструмент под конкретную среду, запустил его после входа на сервер и собрал карту домена без привычных фреймворков вроде BloodHound, PowerSploit или Cobalt Strike.
Читать далее →