Запуск пользователем

Оригинал: User Execution

Злоумышленник может полагаться на определенные действия пользователя, чтобы добиться выполнения кода.

Пользователи могут непреднамеренно выполнить небезопасный код, внедренный через компрометацию цепочки поставок ИИ.

Пользователи могут подвергаться социальной инженерии, чтобы заставить их выполнить вредоносный код, например открыть вредоносный файл документа или ссылку.

Тактики

Подтехники

Меры защиты

Примеры процедур из кейсов

AML.CS0018Выполнение произвольного кода через Google ColabАктор: Tony Piazza / Тактика: AML.TA0005 Выполнение

Пользователь-жертва может неосознанно выполнить вредоносный код, входящий в состав скомпрометированного Colab notebook. Вредоносный код может быть обфусцирован или скрыт в других файлах, которые notebook загружает при выполнении.

AML.CS0044LAMEHUG: вредоносное ПО, использующее динамические команды, сгенерированные ИИАктор: APT28 / Тактика: AML.TA0005 Выполнение

Вложение содержало исполняемый файл с расширением `.pif`, созданный из Python-кода с помощью PyInstaller. CERT-UA классифицировал его как LAMEHUG. Файлы с расширением `.pif` являются исполняемыми в Windows.

AML.CS0060Межсайтовый скриптинг (XSS) через манипуляцию промптом в ИИ-чат-боте LenovoАктор: Cybernews Research Team / Тактика: AML.TA0005 Выполнение

Исследователи запросили перевод на сотрудника службы поддержки, из-за чего вредоносный HTML автоматически выполнился, когда сотрудник открыл стенограмму чата.