Эксфильтрация киберсредствами
Оригинал: Exfiltration via Cyber Means
Злоумышленники могут эксфильтровать ИИ-артефакты или другую информацию, важную для их целей, традиционными киберсредствами.
Подробнее см. тактику ATT&CK Exfiltration.
Тактики
Меры защиты
Примеры процедур из кейсов
Команда эксфильтровала модель и данные обычными киберсредствами.
AML.CS0015Компрометация цепочки зависимостей PyTorchВся собранная информация, включая содержимое файлов, отправлялась через зашифрованные DNS-запросы на домен `*[dot]h4ck[dot]cfd` с использованием DNS-сервера `wheezy[dot]io`.
AML.CS0018Выполнение произвольного кода через Google ColabПолучив доступ к Google Drive, злоумышленник может открыть сервер для эксфильтрации частных данных или артефактов ML-моделей. В примере из исходной статьи показаны загрузка, установка и использование `ngrok`, серверного приложения, чтобы открыть доступный злоумышленнику URL к Google Drive жертвы и всем его файлам.
AML.CS0023ShadowRayИИ-артефакты, учетные данные и другая ценная информация могут быть эксфильтрованы киберсредствами. Исследователи обнаружили признаки reverse shell на уязвимых кластерах; такие оболочки могут использоваться для закрепления, продолжения выполнения произвольного кода и эксфильтрации данных.
AML.CS0027Путаница с организациями на Hugging FaceОбнаруженные учетные данные могли быть эксфильтрованы через имплант Sliver.
AML.CS0043Прототип вредоносного ПО со встроенной промпт-инъекциейВредоносное ПО Skynet настраивает Tor-прокси для эксфильтрации собранных файлов. Примечание: собранные файлы только выводились в stdout и фактически не были успешно эксфильтрованы.
AML.CS0044LAMEHUG: вредоносное ПО, использующее динамические команды, сгенерированные ИИLAMEHUG эксфильтровал собранные данные на серверы под контролем злоумышленников через SFTP или HTTP POST-запросы.
AML.CS0048Публично доступные интерфейсы управления ClawdBot позволили получить учетные данные и выполнить командыИсследователь мог бы использовать обнаруженные токены приложений, чтобы эксфильтрировать полные истории приватных переписок, включая переданные файлы, из любых подключенных мессенджеров: Telegram, Slack, Discord, Signal, WhatsApp и других.
AML.CS0058Извлечение ИИ-моделей из Google PhotosИсследователи использовали статический анализ и инструментацию Frida для восстановления файлов моделей. Для зашифрованных моделей они перехватывали расшифрованные файлы TFLite во время выполнения, когда Google Photos загружал их для выполнения.
AML.CS0059EchoLeak: промпт-инъекция нулевого клика против M365 Copilot для эксфильтрации данныхЧтобы обойти ограничения CSP, исследователи направили запрос к отображенному изображению через разрешенный путь предпросмотра или прокси Microsoft Teams, который загружал контролируемый злоумышленником URL с закодированным секретом.