Внешний ущерб

Оригинал: External Harms

Злоумышленники могут злоупотреблять доступом к системе организации-жертвы и использовать ее ресурсы или возможности для достижения своих целей, причиняя ущерб за пределами этой системы.

Такой ущерб может затрагивать саму организацию (например, финансовый или репутационный ущерб), ее пользователей (например, ущерб пользователям) или широкую общественность (например, общественный вред).

Тактики

Подтехники

Примеры процедур из кейсов

AML.CS0018Выполнение произвольного кода через Google ColabАктор: Tony Piazza / Тактика: AML.TA0011 Воздействие

Эксфильтрированные данные могут включать чувствительные или частные данные, например проприетарные данные, хранящиеся в Google Drive, а также контакты и фотографии пользователя. В результате пользователю может быть причинен финансовый, репутационный и иной ущерб.

AML.CS0027Путаница с организациями на Hugging FaceАктор: threlfall_hax / Тактика: AML.TA0011 Воздействие

Если модели компании будут изменены так, чтобы выдавать ложную информацию, это может привести к разным видам ущерба, включая финансовый и репутационный.

AML.CS0049Компрометация цепочки поставки через отравленный навык ClawdBotАктор: Jamieson O'Reilly / Тактика: AML.TA0011 Воздействие

В этом proof-of-concept исследователь лишь отправил запрос на свой сервер и предупредил пользователя об опасности использования навыков без чтения исходного кода, не причинив вреда. Однако вместо этого он мог доставить вредоносную полезную нагрузку и причинить разный ущерб: эксфильтровать кодовую базу пользователя, внедрить в нее бэкдоры, украсть учетные данные, установить вредоносное ПО или криптомайнеры либо выполнить любые другие действия, доступные Claude Code.

AML.CS0053Эксфильтрация писем через отравленный MCP-сервер PostmarkАктор: Unknown Bad Actor / Тактика: AML.TA0011 Воздействие

Эксфильтрированные письма могли включать транзакционные письма, раскрывающие конфиденциальную информацию о клиентах организации, и маркетинговые письма, раскрывающие клиентскую базу организации.

AML.CS0059EchoLeak: промпт-инъекция нулевого клика против M365 Copilot для эксфильтрации данныхАктор: Aim Labs / Тактика: AML.TA0011 Воздействие

При эксплуатации против реального корпоративного пользователя атака могла раскрыть конфиденциальные бизнес-данные и нанести ущерб организации или затронутым пользователям.

AML.CS0060Межсайтовый скриптинг (XSS) через манипуляцию промптом в ИИ-чат-боте LenovoАктор: Cybernews Research Team / Тактика: AML.TA0011 Воздействие

Атака подвергала сотрудников поддержки и клиентов рискам захвата сеанса, несанкционированного доступа к данным и потенциального выполнения вредоносного ПО, что приводило к прямому ущербу для безопасности и конфиденциальности на уровне пользователя.