Действующие учетные записи
Оригинал: Valid Accounts
Злоумышленники могут получать учетные данные существующих учетных записей и злоупотреблять ими как средством получения первичного доступа.
Учетные данные могут включать имена пользователей и пароли отдельных учетных записей, а также API-ключи, открывающие доступ к различным ИИ-ресурсам и сервисам.
Скомпрометированные учетные данные могут открыть доступ к дополнительным ИИ-артефактам и позволить злоумышленнику выполнить выявление ИИ-артефактов.
Кроме того, скомпрометированные учетные данные могут дать злоумышленнику расширенные привилегии, например право записи в ИИ-артефакты, используемые при разработке или в продакшене.
Тактики
Примеры процедур из кейсов
Команда использовала действительную учетную запись, чтобы получить доступ к сети.
AML.CS0012Обход системы идентификации лиц с помощью физических контрмерКоманда получила доступ к коммерческому сервису идентификации лиц и его API через действительную учетную запись.
AML.CS0018Выполнение произвольного кода через Google ColabПользователь-жертва может подключить свой Google Drive к скомпрометированному Colab notebook. Типовые причины подключения ML-notebook к Google Drive включают обучение на размещенных там данных или сохранение выходных файлов модели. При выполнении появляется окно подтверждения доступа и предупреждение о возможном доступе к данным: > Этот notebook запрашивает доступ к вашим файлам Google Drive. Предоставление доступа к Google Drive позволит коду, выполняемому в notebook, изменять файлы в вашем Google Drive. Перед предоставлением доступа обязательно проверьте код notebook. Тем не менее пользователь-жертва может принять запрос и предоставить скомпрометированному Colab notebook доступ к своему Drive. Выданные разрешения включают: - создание, изменение и удаление всех файлов Google Drive; - просмотр данных Google Photos; - просмотр контактов Google.
AML.CS0030LLM-джекингСкомпрометированные учетные данные дали злоумышленникам доступ к облачным средам, где были размещены сервисы больших языковых моделей (LLM).
AML.CS0035Эксфильтрация данных из Slack AI через косвенную промпт-инъекциюИсследователь создал в рабочем пространстве Slack действующую учетную запись пользователя без прав администратора.
AML.CS0036AIKatz: атака на десктопные LLM-приложенияДля выполнения этой атаки злоумышленнику требовался первичный доступ к системе жертвы.
AML.CS0044LAMEHUG: вредоносное ПО, использующее динамические команды, сгенерированные ИИAPT28 получила доступ к скомпрометированной официальной учетной записи электронной почты.
AML.CS0050Удаленное выполнение кода (RCE) в OpenClaw в один кликВредоносный скрипт использовал похищенный Gateway-токен для аутентификации, что позволяло затем выполнять вызовы к OpenClaw Gateway API в системе жертвы.
AML.CS0057Storm-2139: обход защитных ограничений Azure OpenAIStorm-2139 использовала оказавшиеся в открытом доступе учетные данные клиентов, собранные из публичных источников, для доступа к действительным учетным записям сервисов генеративного ИИ.