Командование и управление
Оригинал: Command and Control
Злоумышленник пытается взаимодействовать со скомпрометированными ИИ-системами, чтобы управлять ими.
Командование и управление включает техники, которые злоумышленники могут использовать для взаимодействия с системами под их контролем в сети организации-жертвы. Злоумышленники обычно пытаются имитировать нормальный ожидаемый трафик, чтобы избежать обнаружения. Существует множество способов, с помощью которых злоумышленник может установить канал командования и управления с разным уровнем скрытности в зависимости от структуры сети организации-жертвы и ее средств защиты.
Техники
Примеры процедур из кейсов
Имплант Sliver предоставляет исследователю канал командного управления, позволяя изучать среду жертвы и продолжать атаку.
AML.CS0031Вредоносные модели на Hugging FaceВредоносная нагрузка представляла собой reverse shell, настроенный на подключение к жестко заданному IP-адресу.
AML.CS0042SesameOp: новый бэкдор использует OpenAI Assistants API как C2-каналЗлоумышленник использовал OpenAI Assistants API как канал передачи команд вредоносному ПО SesameOp. SesameOp выполнял эти команды в системе жертвы и отправлял результаты обратно злоумышленнику по тому же каналу. Команды и результаты передавались в зашифрованном виде. Чтобы скрыть следы, SesameOp удалял объекты Assistants и Messages, которые создавал и использовал для связи.
AML.CS0051Использование OpenClaw для командования и управления через промпт-инъекциюПромпт заставил OpenClaw действовать как C2-агент в интересах исследователя. OpenClaw запросил TODO-список с `https://openclaw.aisystem.tech/todo` с помощью своего навыка `web_fetch` и выполнил команды через свой навык `bash`.
AML.CS0052LLMSmith: уязвимости RCE в приложениях с интеграцией LLMPython-код открывал reverse shell, который использовался как канал командования и управления.
AML.CS0061AI in the Middle: веб-сервисы ИИ как ретрансляторы C2Имплант инициировал анонимную веб-сессию с публичным ИИ-сервисом и отправлял подготовленный промпт. Так формировался канал командования и управления, в котором данные эксфильтрировались через запросы к домену, подконтрольному злоумышленнику, а команды передавались обратно через ответ.