Финансовый ущерб

Оригинал: Financial Harm

Финансовый ущерб включает потерю денежных средств, имущества или других монетарных активов в результате кражи, мошенничества или подделки либо из-за давления с целью вынудить жертву предоставить финансовые ресурсы злоумышленнику.

Тактики

Родительская техника

Другие подтехники родителя

Примеры процедур из кейсов

AML.CS0004Атака на систему распознавания лиц через подмену видеопотока камерыАктор: Two individuals / Тактика: AML.TA0011 Воздействие

Злоумышленники использовали привилегированный доступ к налоговой системе, чтобы отправлять счета предполагаемым клиентам и развивать свою мошенническую схему.

AML.CS0016Выполнение кода в MathGPT через промпт-инъекциюАктор: Ludwig-Ferdinand Stumpp / Тактика: AML.TA0011 Воздействие

Имея API-ключ, исследователь мог исчерпать бюджет GPT-3-запросов приложения и создать для жертвы дополнительные расходы.

AML.CS0017Обход проверки личности ID.meАктор: One individual / Тактика: AML.TA0011 Воздействие

В итоге были одобрены десятки из как минимум 180 мошеннических заявок, и мужчина получил не менее 3,4 млн долларов пособий по безработице.

AML.CS0023ShadowRayАктор: Ray / Тактика: AML.TA0011 Воздействие

Злоумышленники могут причинить организации-жертве финансовый ущерб. Эксфильтрированные учетные данные могут использоваться для исчерпания кредитов или вывода средств со счетов. Кроме того, облачные GPU-ресурсы сами по себе дороги. Исследователи обнаружили майнеры криптовалюты на уязвимых кластерах Ray.

AML.CS0026Перехват финансовой транзакции с использованием M365 Copilot в роли инсайдераАктор: Zenity / Тактика: AML.TA0011 Воздействие

Если жертва завершит банковский перевод с использованием поддельных реквизитов, итоговым последствием может стать финансовый ущерб для организации или отдельного человека.

AML.CS0030LLM-джекингАктор: Unknown / Тактика: AML.TA0011 Воздействие

Помимо скрытого предоставления киберпреступникам доступа к LLM-ресурсам, несанкционированное использование этих LLM-моделей могло обходиться жертвам в тысячи долларов в день.

AML.CS0033Обход мобильной KYC-верификации с помощью дипфейк-изображения в реальном времениАктор: iProov Red Team / Тактика: AML.TA0011 Воздействие

После этого исследователи могли бы причинить жертве финансовый ущерб.

AML.CS0034ProKYC: дипфейк-инструмент для атак с мошенническим созданием аккаунтовАктор: ProKYC, cybercriminal group / Тактика: AML.TA0011 Воздействие

Злоумышленник использовал этот доступ, чтобы причинить жертве финансовый ущерб.

AML.CS0036AIKatz: атака на десктопные LLM-приложенияАктор: Lumia Security / Тактика: AML.TA0011 Воздействие

Злоумышленник мог отправлять спам-сообщения, выдавая себя за жертву. На тарифах с оплатой за токены или действия это могло увеличить финансовую нагрузку на жертву.

AML.CS0045Эксфильтрация данных через MCP-сервер, используемый CursorАктор: Backslash Security Research Team / Тактика: AML.TA0011 Воздействие

Злоумышленник мог бы использовать похищенные учетные данные для причинения финансового ущерба, а также для кражи другой чувствительной информации пользователя-жертвы.

AML.CS0057Storm-2139: обход защитных ограничений Azure OpenAIАктор: Storm-2139 / Тактика: AML.TA0011 Воздействие

Пользователи, чьи учетные записи были скомпрометированы, понесли финансовый ущерб.