前情回顾·AI网络攻击能力动态

安全内参7月10日消息,一名独立威胁行为者利用AI精心编排了一场针对大型亚马逊云服务(AWS)环境的复杂攻击,并成功对受害者实施了勒索。

本周,安全与事件响应公司Sygnia发布了一项研究,介绍了一名以牟利为动机的攻击者,如何利用智能体AI工作流,“加速对受害者的侦察、攻击工具开发、命令构建,以及针对目标环境的动态适配”。

众所周知,威胁行为者早就开始利用大模型协助实施网络攻击,无论是生成逼真的网络钓鱼邮件,还是从零开始编写完整的恶意软件。在某些情况下,他们甚至借助AI从头到尾编排整个攻击活动。

这项研究分析的正是后一种情形。Sygnia指出,一名独立攻击者借助AI,以远超小规模攻击行动通常能达到的速度和规模,实施了多种云攻击技术。他在大约72小时内攻陷了一个大型AWS环境,并最终对一家未具名的“全球性企业”实施了经济勒索。

Sygnia表示:“此次入侵发生在AWS环境中,并非利用了某一个配置错误,而是将应用服务、AWS资源、源代码仓库、CI/CD流水线、运行时组件以及数据存储等多个环节中的薄弱点串联在一起。与此同时,威胁行为者迅速完成了凭证发现、敏感凭据收集、云环境枚举、部署流水线滥用、运行时修改、数据库访问以及业务运营干扰等一系列操作。”

单人黑客攻破AWS环境

从表面来看,这次攻击的许多特征都符合典型的云攻击模式。利用系统薄弱环节、窃取凭证和敏感凭据,并最终通过勒索获利,这些都是常见手法。Sygnia在研究中特别强调,不同寻常之处在于,这名攻击者据信仅有一人,却能在3天内完成如此庞大的攻击活动。按正常情况,这本应耗时数周。

研究人员通过分析攻击者编写的脚本、报告产物、并行开展的攻击活动,以及在极短时间内使用的大量云攻击技术,判断他采用了AI辅助工作流来加速侦察、工具开发和命令构建,并能根据受害者环境实时进行适配。

攻击者首先利用一款面向互联网开放的应用中的一个薄弱环节,获取了一份AWS访问密钥,随后将该密钥分别投入4条不同的工作流,以尽可能多地获取数据和访问权限,为后续实施勒索做准备。此后,每获得一次新的访问权限,他都会再次将其投入这些工作流中。

这些工作流包括系统化窃取敏感凭据、创建后门以及向外传输数据,目的都是给受害者施加足够大的压力,以迫使其支付赎金。

研究指出:“为了进一步向客户施压,威胁行为者实施的大多数影响性操作都是可恢复的,目的在于展示其攻击能力。这些操作包括拒绝对S3存储桶的访问、将ECS服务或容器的最大容量限制为零、创建ACL规则阻止网络访问,以及清空SQS队列。虽然大多数操作可以恢复,但它们清晰地展示了攻击者的实力:攻击者是在向受害者证明,自己有能力破坏关键云服务,如果需要,还可以升级为更具破坏性的攻击行动。”

为AI攻击做好准备

Sygnia事件响应副总裁Avi Dayan表示,从战术防御的角度看,一次攻击是否由AI实施,或者说恶意命令是如何生成的,其实并不重要。但从运营战略层面看,“这一点至关重要”。

他说:“当大模型参与攻击执行过程时,平均检测时间(MTTD)和平均修复时间(MTTR)必须大幅缩短。如果AI工具能在不到1分钟内完成横向移动或数据外传,那么依赖人工分析SIEM告警进行处置的安全团队将始终处于下风。安全运营必须转向自动化、高保真的响应剧本(SOAR,即安全编排、自动化与响应),并采用AI驱动的防御机制,才能跟上攻击者的节奏。”

Sygnia在研究中指出,组织可以通过持续保持对资产和身份的全面可见性、强化身份安全控制、保护云环境和开发环境、实施分层防御控制,以及自动化关键检测和响应流程,来削弱攻击者在速度和自动化方面的优势。此外,考虑到未来越来越多的威胁行为者都可能具备文中所描述的高速攻击能力,提前制定响应预案也是明智之举。

研究指出:“同样重要的是,要建立预定义的遏制程序,一旦识别到恶意活动就立即执行。在攻击者能够快速发现凭证、识别更多攻击路径,并在相互关联的系统之间迅速扩展访问权限的环境里,遏制措施的任何延误,都可能对事件最终结果造成成倍放大的影响。因此,组织必须着力降低响应过程中的摩擦,并确保能够大规模、快速地执行遏制措施。”

参考资料:bleepingcomputer.com

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。