Выявление процессов
Оригинал: Process Discovery
Злоумышленники могут пытаться получить информацию о процессах, запущенных в системе. После получения такая информация может использоваться для понимания распространенного ПО и приложений, связанных с ИИ, которые работают на системах внутри сети. Администраторский или иной повышенный доступ может предоставить более подробные сведения о процессах.
Выявление стека ПО для ИИ может привести злоумышленника к новым целям и путям атаки. ПО, связанное с ИИ, может требовать токены приложений для аутентификации в backend-сервисах. Это создает возможности для доступа к учетным данным и латерального перемещения.
В средах Windows злоумышленники могут получить сведения о запущенных процессах с помощью утилиты Tasklist через cmd или Get-Process через PowerShell. Информацию о процессах также можно извлечь из вывода вызовов Native API, таких как CreateToolhelp32Snapshot. В Mac и Linux это выполняется с помощью команды ps. Злоумышленники также могут перечислять процессы через /proc.