Подготовка ресурсов
Оригинал: Resource Development
Злоумышленник пытается подготовить ресурсы, которые можно использовать для поддержки операций.
Подготовка ресурсов включает техники, при которых злоумышленники создают, покупают, компрометируют или крадут ресурсы, которые могут использоваться для поддержки выбора целей. Такие ресурсы включают ИИ-артефакты, инфраструктуру, учетные записи или возможности. Злоумышленник может использовать эти ресурсы на других этапах жизненного цикла атаки, например при подготовке атаки на ИИ.
Техники
Примеры процедур из кейсов
Мы получили набор данных HTTP-трафика командования и управления, состоящий примерно из 33 млн безвредных и 27 млн вредоносных заголовков HTTP-пакетов.
AML.CS0001Обход обнаружения DGA-доменов ботнетовИсследователи получили общедоступную CNN-модель обнаружения DGA и протестировали ее на известном наборе данных доменных имен, сгенерированных DGA, который включает около 50 млн доменных имен из 64 семейств ботнетных DGA. CNN-модель обнаружения DGA показала точность обнаружения выше 70% на 16, то есть примерно 25%, семействах ботнетных DGA.
AML.CS0001Обход обнаружения DGA-доменов ботнетовИсследователи разработали универсальную технику мутации, требующую минимального числа итераций.
AML.CS0002Отравление VirusTotalЗлоумышленник получил [metame](https://github.com/a0rtega/metame), простой движок метаморфного кода для произвольных исполняемых файлов.
AML.CS0003Обход ИИ-детектора вредоносного ПО CylanceИсследователи использовали информацию о репутационном скоринге, чтобы с помощью обратной разработки определить, какие атрибуты давали тот или иной уровень положительной или отрицательной репутации. В процессе они обнаружили вторичную модель, которая переопределяла первую модель. Положительные оценки вторичной модели переопределяли решение основной ML-модели.
AML.CS0004Атака на систему распознавания лиц через подмену видеопотока камерыЗлоумышленники приобрели кастомизированные недорогие мобильные телефоны.
AML.CS0004Атака на систему распознавания лиц через подмену видеопотока камерыЗлоумышленники получили ПО, которое преобразует статичные фотографии в видео, добавляя реалистичные эффекты, например моргание.
AML.CS0004Атака на систему распознавания лиц через подмену видеопотока камерыЗлоумышленники получили кастомизированные Android ROM и приложение виртуальной камеры.
AML.CS0004Атака на систему распознавания лиц через подмену видеопотока камерыЗлоумышленники использовали идентификационные данные жертв для регистрации новых учетных записей в налоговой системе.
AML.CS0005Атака на сервисы машинного переводаИсследователи собрали похожие наборы данных, которые использовали целевые сервисы машинного перевода.
AML.CS0005Атака на сервисы машинного переводаИсследователи собрали похожие архитектуры моделей, которые использовали целевые сервисы машинного перевода.
AML.CS0006Ошибочная конфигурация Clearview AIЗлоумышленники могли скачать обучающие данные и извлечь из исходного кода и декомпилированных бинарных файлов приложений сведения о ПО, моделях и возможностях системы.
Показано 12 из 101 примеров.