Командование и управление

Оригинал: Command and Control

Злоумышленник пытается взаимодействовать со скомпрометированными ИИ-системами, чтобы управлять ими.

Командование и управление включает техники, которые злоумышленники могут использовать для взаимодействия с системами под их контролем в сети организации-жертвы. Злоумышленники обычно пытаются имитировать нормальный ожидаемый трафик, чтобы избежать обнаружения. Существует множество способов, с помощью которых злоумышленник может установить канал командования и управления с разным уровнем скрытности в зависимости от структуры сети организации-жертвы и ее средств защиты.

Техники

Примеры процедур из кейсов

AML.CS0027Путаница с организациями на Hugging FaceАктор: threlfall_hax / Тактика: AML.TA0014 Командование и управление

Имплант Sliver предоставляет исследователю канал командного управления, позволяя изучать среду жертвы и продолжать атаку.

AML.CS0031Вредоносные модели на Hugging FaceАктор: Unknown / Тактика: AML.TA0014 Командование и управление

Вредоносная нагрузка представляла собой reverse shell, настроенный на подключение к жестко заданному IP-адресу.

AML.CS0042SesameOp: новый бэкдор использует OpenAI Assistants API как C2-каналАктор: Unknown Threat Actor / Тактика: AML.TA0014 Командование и управление

Злоумышленник использовал OpenAI Assistants API как канал передачи команд вредоносному ПО SesameOp. SesameOp выполнял эти команды в системе жертвы и отправлял результаты обратно злоумышленнику по тому же каналу. Команды и результаты передавались в зашифрованном виде. Чтобы скрыть следы, SesameOp удалял объекты Assistants и Messages, которые создавал и использовал для связи.

AML.CS0051Использование OpenClaw для командования и управления через промпт-инъекциюАктор: HiddenLayer / Тактика: AML.TA0014 Командование и управление

Промпт заставил OpenClaw действовать как C2-агент в интересах исследователя. OpenClaw запросил TODO-список с `https://openclaw.aisystem.tech/todo` с помощью своего навыка `web_fetch` и выполнил команды через свой навык `bash`.

AML.CS0052LLMSmith: уязвимости RCE в приложениях с интеграцией LLMАктор: Researchers at University of Chinese Academy of Sciences, Shandong University, and University of New South Wales / Тактика: AML.TA0014 Командование и управление

Python-код открывал reverse shell, который использовался как канал командования и управления.

AML.CS0061AI in the Middle: веб-сервисы ИИ как ретрансляторы C2Актор: Check Point Research / Тактика: AML.TA0014 Командование и управление

Имплант инициировал анонимную веб-сессию с публичным ИИ-сервисом и отправлял подготовленный промпт. Так формировался канал командования и управления, в котором данные эксфильтрировались через запросы к домену, подконтрольному злоумышленнику, а команды передавались обратно через ответ.