Имперсонация
Оригинал: Impersonation
Злоумышленники могут выдавать себя за доверенное лицо или организацию, чтобы убедить цель и обманом заставить ее выполнить какое-либо действие в интересах злоумышленников. Например, злоумышленники могут взаимодействовать с жертвами через фишинг или целевой фишинг через LLM для социальной инженерии, выдавая себя за известного отправителя, например руководителя, коллегу или стороннего поставщика. Сформированное доверие затем может использоваться для достижения конечных целей злоумышленника, возможно против нескольких жертв.
Злоумышленники могут нацеливаться на ресурсы, относящиеся к жизненному циклу AI DevOps, такие как репозитории моделей, реестры контейнеров и реестры программного обеспечения.
Тактики
Примеры процедур из кейсов
Сотрудники целевой компании нашли поддельную организацию Hugging Face и вступили в нее. Поскольку имя учетной записи совпадало или выглядело похожим на название реальной организации, сотрудники приняли ее за официальную.
AML.CS0033Обход мобильной KYC-верификации с помощью дипфейк-изображения в реальном времениПолучив аутентифицированный аккаунт под личностью жертвы, исследователи успешно выдают себя за жертву и избегают обнаружения.
AML.CS0034ProKYC: дипфейк-инструмент для атак с мошенническим созданием аккаунтовПолучив аутентифицированный аккаунт под личностью жертвы, злоумышленник успешно выдал себя за жертву и избежал обнаружения.
AML.CS0044LAMEHUG: вредоносное ПО, использующее динамические команды, сгенерированные ИИВ письме злоумышленники выдавали себя за представителя государственного министерства.
AML.CS0053Эксфильтрация писем через отравленный MCP-сервер PostmarkЗлоумышленник выдал себя за Postmark, опубликовав в npm легитимную версию пакета `postmark-mcp`. Поскольку Postmark сам не зарегистрировал имя `postmark-mcp` в npm, злоумышленник смог занять это имя. Легитимных пользователей обманом заставили использовать npm-пакет, хотя им не управляли официальные разработчики `postmark-mcp`.