В начале июня 2025 года исследователи Huntress зафиксировали инцидент, в котором неизвестный злоумышленник применил предположительно сгенерированный с помощью большой языковой модели (LLM) PowerShell-скрипт для систематической разведки среды Active Directory. Параллельно компания Sygnia опубликовала отчёт об облачной атаке на крупную инфраструктуру Amazon Web Services, где ИИ, по оценке исследователей, позволил атакующему пройти путь от первоначального доступа до масштабной компрометации за 72 часа. Оба случая демонстрируют одну тенденцию: ИИ не создаёт принципиально новых техник, но существенно ускоряет выполнение уже известных сценариев атак.
Анатомия атаки: от RDP до эксфильтрации
По данным Huntress, цепочка атаки началась с подключения по протоколу Remote Desktop Protocol (RDP) к доменному серверу Windows с использованием ранее скомпрометированных учётных данных. Злоумышленник разместил инструменты в каталоге C:\ProgramData\ — типичный выбор для маскировки, поскольку эта директория скрыта по умолчанию и доступна для записи.
Центральным элементом стал PowerShell-скрипт с характерным названием «100% Working AD Information Gathering Script — FULLY FIXED», которое само по себе указывает на итеративное взаимодействие с языковой моделью. Исследователи Huntress выделили несколько признаков, позволяющих предположить генерацию кода с помощью ИИ:
- Заголовок в стиле итерации промптов
- Наличие строк-заглушек (placeholder strings)
- Избыточно усложнённый код с множественными методами обнаружения контроллера домена
- Стилизованный консольный вывод с использованием цветов (cyan, green, red, yellow)
- Пятиступенчатый каскадный механизм отката для обеспечения разведки
Скрипт охарактеризован как «крайне агрессивный» и «шумный». После обнаружения основного контроллера домена он собирал данные о пользователях, компьютерах, группах, организационных единицах (OU) и доверительных отношениях, сохраняя результаты в промежуточный каталог. Примечательно, что скрипт автоматически генерировал файл AD_Report.html — HTML-отчёт об инвентаризации Active Directory. По оценке Huntress, эта функциональность, вероятнее всего, была «полезным дополнением» от LLM, которое атакующий просто не стал удалять.
Инструменты постэксплуатации
Примерно через 30 минут после запуска скрипта разведки злоумышленник перешёл к развёртыванию дополнительных инструментов. Были использованы s5cmd — легитимная утилита для массовых файловых операций — и SharpShares, инструмент на C# для перечисления сетевых ресурсов общего доступа. Цель — выявление доступных пользователю хранилищ данных.
На финальном этапе собранные данные экспортировались в CSV-файлы, архивировались и отправлялись на удалённый сервер. Весь процесс — от разведки до эксфильтрации — следовал классической схеме «быстрого захвата» (smash-and-grab), но с ИИ-ускорением на этапе создания инструментария.
Параллельный кейс: облачная атака на AWS за 72 часа
Отчёт Sygnia описывает отдельный инцидент, в котором, по оценке исследователей, ИИ-ассистированная атака на крупную среду AWS прошла от первоначального доступа до масштабной компрометации примерно за 72 часа. Мотивация атакующего оценивается как финансовая — доступ к облачной инфраструктуре жертвы предполагалось использовать как рычаг для вымогательства.
Первоначальный доступ был получен через уязвимость в интернет-доступном приложении, что позволило извлечь ключ доступа к одному из аккаунтов AWS. Далее атакующий действовал по циклической схеме: каждый новый набор учётных данных запускал повторную разведку, сбор секретов, попытки закрепления (создание ключей доступа и пользователей IAM) и эксфильтрацию. Часть артефактов маскировалась под пентест или упражнение красной команды.
Для давления на жертву применялись деструктивные действия:
- Блокировка доступа к корзинам S3
- Установка нулевой ёмкости для сервисов и контейнеров ECS
- Создание правил ACL для блокировки сетевого доступа
- Очистка очередей SQS
Sygnia подчёркивает: атакующий не использовал ни новых вредоносных программ, ни уязвимостей нулевого дня. Все наблюдаемые действия соответствовали давно известным техникам. Ключевое отличие — скорость, с которой каждый новый доступ конвертировался в целенаправленные действия: определение разрешений, доступных ресурсов и оптимальных следующих шагов.
Оценка воздействия: ИИ как мультипликатор силы
Оба инцидента объединяет общий вывод: ИИ не порождает новых классов атак, но радикально снижает порог входа и ускоряет выполнение. В случае с PowerShell-скриптом — злоумышленник с минимальными навыками программирования получил функциональный инструмент разведки AD, пусть и «шумный». В облачном кейсе — скорость адаптации к новым учётным данным и ресурсам указывает на автоматизацию аналитических этапов атаки.
Наибольшему риску подвержены организации с недостаточным мониторингом Active Directory и облачных сред, особенно те, где:
- RDP-доступ открыт без многофакторной аутентификации
- Отсутствует мониторинг массовых LDAP-запросов к контроллерам домена
- Облачные ключи доступа не ротируются и не ограничены по привилегиям
- Нет оповещений о создании новых пользователей IAM или ключей доступа
Практические рекомендации
Для защиты Active Directory:
- Настроить оповещения на массовые запросы перечисления объектов AD (пользователи, группы, OU, доверительные отношения) за короткий промежуток времени
- Отслеживать выполнение PowerShell-скриптов из нетипичных каталогов, в частности
C:\ProgramData\ - Мониторить появление HTML- и CSV-файлов с характерными именами (AD_Report, Inventory) в каталогах стейджинга
- Ограничить RDP-доступ с обязательным использованием MFA и сетевой сегментации
Для защиты облачных сред AWS:
- Внедрить оповещения на создание новых пользователей IAM и ключей доступа через CloudTrail
- Настроить обнаружение аномальных паттернов API-вызовов: массовое перечисление ресурсов, быстрая смена контекста между сервисами
- Применять принцип минимальных привилегий к ключам доступа и ролям
- Регулярно проверять интернет-доступные приложения на предмет утечки секретов и ключей
Оба рассмотренных инцидента показывают, что защитным командам необходимо пересмотреть временные ожидания при реагировании: если раньше на разведку и подготовку инструментов у злоумышленника уходили дни, то с ИИ-ассистированием этот этап сжимается до минут. Приоритетное действие — убедиться, что детектирующие правила для массового перечисления объектов AD и аномальной активности в облачных API настроены и работают, а время реагирования на соответствующие алерты не превышает 30 минут.