Интерпретатор команд и сценариев
Оригинал: Command and Scripting Interpreter
Злоумышленники могут злоупотреблять командными и скриптовыми интерпретаторами для выполнения команд, сценариев или бинарных файлов. Эти интерфейсы и языки предоставляют способы взаимодействия с компьютерными системами и широко встречаются на разных платформах. Большинство систем имеют встроенный интерфейс командной строки и возможности выполнения сценариев: например, дистрибутивы macOS и Linux включают один из вариантов Unix Shell, а установки Windows — Windows Command Shell и PowerShell.
Существуют также кроссплатформенные интерпретаторы, например Python, а также интерпретаторы, обычно связанные с клиентскими приложениями, такие как JavaScript и Visual Basic.
Злоумышленники могут использовать эти технологии различными способами как средство выполнения произвольных команд. Команды и сценарии могут быть встроены в полезные нагрузки для первичного доступа, доставляемые жертвам в виде документов-приманок, или во вторичные полезные нагрузки, загружаемые из существующей C2-инфраструктуры. Злоумышленники также могут выполнять команды через интерактивные терминалы или оболочки, а также использовать различные удаленные сервисы для удаленного выполнения.
Тактики
Примеры процедур из кейсов
Вредоносный скрипт добивался удаленного выполнения кода, отправляя запрос `node.invoke` (RPC-механизм OpenClaw) к API OpenClaw.
AML.CS0052LLMSmith: уязвимости RCE в приложениях с интеграцией LLMКод из промптов исследователей выполнялся в изолированном Python-интерпретаторе.
AML.CS0060Межсайтовый скриптинг (XSS) через манипуляцию промптом в ИИ-чат-боте LenovoСохраненный HTML включал исполняемый в браузере JavaScript, который запускался в браузере сотрудника поддержки при отображении стенограммы.
AML.CS0061AI in the Middle: веб-сервисы ИИ как ретрансляторы C2ИИ-сервис кратко излагал ответ подконтрольного злоумышленнику сайта, а имплант выполнял извлеченные команды. В демонстрационном примере команда запускала Calculator с помощью `cmd.exe /c calc.exe`; реальный имплант мог бы выполнять другие команды, загружать полезные нагрузки, переходить в режим ожидания или собирать дополнительные данные.
AML.CS0062RCE-уязвимость в Semantic Kernel Search PluginЗначение фильтра обрабатывалось как lambda-выражение Python. Из-за вредоносного форматирования в подконтрольном злоумышленнику аргументе эта обработка становилась приемником инъекции: ввод исследователей выходил за рамки предусмотренной логики сравнения и приводил к удаленному выполнению кода.