攻击者利用疑似AI生成的PowerShell脚本映射ActiveDirectory

admin 2026-07-15 05:07:48 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 攻击者利用AI生成的PowerShell脚本枚举ActiveDirectory,通过RDP和已泄露凭据入侵WindowsServer,部署工具收集AD数据并外泄。事件表明AI降低了攻击门槛,使技术较差的攻击者能快速开发有效工具,但核心攻击链仍与传统手法相似。建议加强凭据管理和监控异常脚本行为。 综合评分: 86 文章分类: 威胁情报,红队,内网渗透,恶意软件,渗透测试


cover_image

攻击者利用疑似AI生成的PowerShell脚本映射Active Directory

FreeBuf

2026年7月14日 18:00 上海

在小说阅读器读本章

去阅读

Part01

从RDP登录到AD数据打包外泄

网络安全研究人员标记了一起入侵事件,其中一名未知威胁行为者利用一个通过AI生成的PowerShell脚本(vibe-coded)对Active Directory(AD)进行枚举。

Huntress研究人员Jevon Ang和Dray Agha表示:“该脚本会寻找域控制器(Domain Controller,DC),映射用户、计算机和域,然后在创建目录并导出多个文件后,最终生成AD_Report.html来验证枚举尝试的成功程度。”

攻击链涉及威胁行为者使用一组已泄露的凭据,通过远程桌面协议(RDP)访问一台加入域的Windows Server,随后在“C:\ProgramData\”文件夹中部署工具。该事件发生于2026年6月初。

其中包含一个AI生成的payload,用于映射Active Directory环境。这一判断基于多种迹象,例如提示迭代标题、占位符字符串、过度设计的代码(采用了多种方法来寻找域控制器),以及使用青色、绿色、红色和黄色美化控制台输出。

Huntress将该定制PowerShell脚本描述为“高度激进”且“嘈杂”,它采用“五级级联回退机制”来实现侦察与发现。该脚本标题为“100% Working AD Information Gathering Script – FULLY FIXED”,暗示其经过与大型语言模型(LLM)的反复交互。

一旦定位到主域控制器,脚本便会启动数据收集例程,系统性地收集AD用户、计算机、组、组织单位(OU)和信任关系,并将详细信息存储在一个暂存目录中。

约30分钟后,攻击者开始部署s5cmd(一款用于批量文件操作的合法工具)和SharpShares(一款基于C#的网络共享枚举工具),以寻找用户可访问的数据存储库。

在最后阶段,数据被导出为CSV文件、归档并外泄至远程服务器,但在此之前,攻击者还创建了一个HTML文件,以Active Directory资产报告的形式总结了数据窃取情况。

研究人员解释道:“这很可能是LLM‘好心’注入的结果,攻击者只是顺手接受了,而不是有意将其编写到脚本中。”

Part02

AI帮了攻击者什么忙?

这一进展再次表明,威胁行为者正在借助AI模型生成的恶意软件(vibe-coded)来扩充其武器库,即使这种技术的滥用方式并非前所未有。但它的确降低了网络犯罪的门槛,使技术较差的攻击者能够以最少精力开发出功能强大且具备规避能力的工具。

Huntress表示:“底层的攻击链仍然类似于我们多年来见惯的‘打砸抢’战术。这种核心方法一直保持不变,但现在它正被AI有选择地增强。这种混合方法优先考虑攻击性与速度,而非隐蔽性,使威胁行为者能够以前所未有的速度发起极具破坏力的攻击。”

Part03

AI作为战斗力倍增器

Sygnia在上周发布的一份报告中披露,具备AI能力的攻击者并不一定需要新型恶意软件或0Day漏洞,真正的转变在于网络入侵可以比防御方更快、更大规模地协调发动,以至防守方难以遏制。

该事件响应公司表示,他们观察到一次AI辅助的云攻击,在约72小时内从一个大型Amazon Web Services(AWS)环境中的初始访问发展至广泛入侵。评估认为,该活动的最终目标是牟利,攻击者利用对受害者云基础设施的访问权限作为勒索筹码。

Sygnia指出:“威胁行为者反复利用新获取的凭据来重新启动发现、秘密收集、持久化和影响活动。该攻击依赖的是常见的云技术,而非新型恶意软件或0Day漏洞。”

“威胁行为者并未利用单一配置错误;他们串联了应用服务、AWS资源、源代码仓库、CI/CD工作流、运行时组件和数据存储等多个环节的弱点,同时快速执行凭据发现、秘密收集、云枚举、部署管道滥用、运行时修改、数据库访问和运营中断。”

据Sygnia称,攻击者多次尝试在被入侵的主机上建立持久化,通过一个面向互联网的应用的缺陷获取了其中一个AWS账户的访问密钥。每次获得新访问权后,攻击者都会重新进行枚举、收集更多秘密、通过创建访问密钥和IAM用户尝试持久化,并外泄数据。同时,多个攻击者创建的工件被伪装成渗透测试或红队演练。

为进一步向受害者施压,攻击者执行了一系列操作:

  • 拒绝访问S3存储桶
  • 将ECS服务或容器的最大容量限制为零
  • 创建ACL规则以阻止网络访问
  • 清空SQS队列

Sygnia指出:“关键在于AI没有引入新的攻击技术——每个被观察到的行为都对应着长期存在的对手行为——而是减少了在复杂环境中实施这些技术所需的时间和精力。”

“威胁行为者反复将新获得的访问权转化为针对性行动。对于每个新访问密钥,攻击者似乎都能迅速判断出关联的权限、可访问的资源以及最有价值的下一步行动。”

参考来源:

Attacker Uses Suspected AI-Generated PowerShell Script to Map Active Directory

https://thehackernews.com/2026/07/attacker-uses-suspected-ai-generated.html

推荐阅读

#

#

#

#

#

#

#

#

#

#

#

#

#

#

#

电报讨论


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:FreeBuf 《攻击者利用疑似AI生成的PowerShell脚本映射Active Directory》

评论:0   参与:  0