Реверс-шелл
Оригинал: Reverse Shell
Злоумышленники могут использовать реверс-шелл для связи с системой жертвы и управления ею.
Обычно пользователь с помощью клиента подключается к удаленной машине, которая ожидает входящие соединения. При использовании реверс-шелла входящее соединение, инициированное системой жертвы, принимает злоумышленник.
Тактики
Примеры процедур из кейсов
AML.CS0027Путаница с организациями на Hugging Face
Имплант Sliver предоставляет исследователю канал командного управления, позволяя изучать среду жертвы и продолжать атаку.
AML.CS0031Вредоносные модели на Hugging FaceВредоносная нагрузка представляла собой reverse shell, настроенный на подключение к жестко заданному IP-адресу.
AML.CS0052LLMSmith: уязвимости RCE в приложениях с интеграцией LLMPython-код открывал reverse shell, который использовался как канал командования и управления.