Действующие учетные записи

Оригинал: Valid Accounts

Злоумышленники могут получать учетные данные существующих учетных записей и злоупотреблять ими как средством получения первичного доступа.

Учетные данные могут включать имена пользователей и пароли отдельных учетных записей, а также API-ключи, открывающие доступ к различным ИИ-ресурсам и сервисам.

Скомпрометированные учетные данные могут открыть доступ к дополнительным ИИ-артефактам и позволить злоумышленнику выполнить выявление ИИ-артефактов.

Кроме того, скомпрометированные учетные данные могут дать злоумышленнику расширенные привилегии, например право записи в ИИ-артефакты, используемые при разработке или в продакшене.

Тактики

Примеры процедур из кейсов

AML.CS0010Нарушение работы сервиса Microsoft AzureАктор: Microsoft AI Red Team / Тактика: AML.TA0004 Первичный доступ

Команда использовала действительную учетную запись, чтобы получить доступ к сети.

AML.CS0012Обход системы идентификации лиц с помощью физических контрмерАктор: MITRE AI Red Team / Тактика: AML.TA0004 Первичный доступ

Команда получила доступ к коммерческому сервису идентификации лиц и его API через действительную учетную запись.

AML.CS0018Выполнение произвольного кода через Google ColabАктор: Tony Piazza / Тактика: AML.TA0004 Первичный доступ

Пользователь-жертва может подключить свой Google Drive к скомпрометированному Colab notebook. Типовые причины подключения ML-notebook к Google Drive включают обучение на размещенных там данных или сохранение выходных файлов модели. При выполнении появляется окно подтверждения доступа и предупреждение о возможном доступе к данным: > Этот notebook запрашивает доступ к вашим файлам Google Drive. Предоставление доступа к Google Drive позволит коду, выполняемому в notebook, изменять файлы в вашем Google Drive. Перед предоставлением доступа обязательно проверьте код notebook. Тем не менее пользователь-жертва может принять запрос и предоставить скомпрометированному Colab notebook доступ к своему Drive. Выданные разрешения включают: - создание, изменение и удаление всех файлов Google Drive; - просмотр данных Google Photos; - просмотр контактов Google.

AML.CS0030LLM-джекингАктор: Unknown / Тактика: AML.TA0012 Повышение привилегий

Скомпрометированные учетные данные дали злоумышленникам доступ к облачным средам, где были размещены сервисы больших языковых моделей (LLM).

AML.CS0035Эксфильтрация данных из Slack AI через косвенную промпт-инъекциюАктор: PromptArmor / Тактика: AML.TA0004 Первичный доступ

Исследователь создал в рабочем пространстве Slack действующую учетную запись пользователя без прав администратора.

AML.CS0036AIKatz: атака на десктопные LLM-приложенияАктор: Lumia Security / Тактика: AML.TA0004 Первичный доступ

Для выполнения этой атаки злоумышленнику требовался первичный доступ к системе жертвы.

AML.CS0044LAMEHUG: вредоносное ПО, использующее динамические команды, сгенерированные ИИАктор: APT28 / Тактика: AML.TA0004 Первичный доступ

APT28 получила доступ к скомпрометированной официальной учетной записи электронной почты.

AML.CS0050Удаленное выполнение кода (RCE) в OpenClaw в один кликАктор: DepthFirst / Тактика: AML.TA0012 Повышение привилегий

Вредоносный скрипт использовал похищенный Gateway-токен для аутентификации, что позволяло затем выполнять вызовы к OpenClaw Gateway API в системе жертвы.

AML.CS0057Storm-2139: обход защитных ограничений Azure OpenAIАктор: Storm-2139 / Тактика: AML.TA0004 Первичный доступ

Storm-2139 использовала оказавшиеся в открытом доступе учетные данные клиентов, собранные из публичных источников, для доступа к действительным учетным записям сервисов генеративного ИИ.