Sasha
Writer
Trong bối cảnh tội phạm mạng gia tăng trên toàn thế giới, các nghiên cứu mới cho thấy mã độc tống tiền (ransomware) đang phát triển do sự phổ biến rộng rãi của các công cụ AI tạo sinh. Trong một số trường hợp, kẻ tấn công đang sử dụng AI để soạn thảo các ghi chú đòi tiền chuộc mang tính đe dọa và cưỡng ép hơn, đồng thời thực hiện các cuộc tấn công tống tiền hiệu quả hơn.
Tuy nhiên, việc tội phạm mạng sử dụng AI tạo sinh đang nhanh chóng trở nên tinh vi hơn. Các nhà nghiên cứu từ công ty AI tạo sinh Anthropic vừa tiết lộ rằng những kẻ tấn công đang dựa vào AI tạo sinh nhiều hơn - đôi khi là hoàn toàn - để phát triển phần mềm độc hại thực sự và cung cấp dịch vụ ransomware.
Theo báo cáo tình báo mối đe dọa mới được công bố của Anthropic, tội phạm ransomware gần đây đã được phát hiện sử dụng mô hình ngôn ngữ lớn Claude của Anthropic và mô hình viết phần mềm Claude Code vào việc phát triển ransomware. Những phát hiện của Anthropic bổ sung cho nghiên cứu riêng biệt trong tuần này từ công ty bảo mật ESET, nêu bật bằng chứng rõ ràng về một loại tấn công ransomware được thực hiện hoàn toàn bởi các mô hình ngôn ngữ lớn (LLM) cục bộ chạy trên máy chủ độc hại.
Tổng hợp lại, hai phát hiện trên cho thấy AI tạo sinh đang thúc đẩy tội phạm mạng phát triển và giúp kẻ tấn công dễ dàng hơn - ngay cả những kẻ không có kỹ năng kỹ thuật hoặc kinh nghiệm về ransomware - thực hiện các cuộc tấn công như vậy. "Cuộc điều tra của chúng tôi không chỉ tiết lộ một biến thể ransomware khác, mà còn là một sự chuyển đổi được hỗ trợ bởi trí tuệ nhân tạo, loại bỏ các rào cản kỹ thuật truyền thống đối với việc phát triển phần mềm độc hại mới", các nhà nghiên cứu từ nhóm tình báo mối đe dọa của Anthropic viết.
Trong thập kỷ qua, ransomware đã chứng minh là một vấn đề nan giải. Những kẻ tấn công ngày càng trở nên tàn nhẫn và sáng tạo hơn, vì vậy nạn nhân sẽ tiếp tục trả tiền. Theo một số ước tính, số lượng các cuộc tấn công ransomware đã đạt mức cao kỷ lục vào đầu năm 2025, và tội phạm tiếp tục kiếm được hàng trăm triệu đô la mỗi năm. Như cựu Cơ quan An ninh Quốc gia Mỹ và Giám đốc Bộ Tư lệnh Không gian mạng của Mỹ Paul Nakasone đã phát biểu tại hội nghị an ninh Defcon ở Las Vegas đầu tháng này: "Chúng ta không đạt được tiến bộ nào trong việc chống lại ransomware."
Việc bổ sung AI vào các loại ransomware vốn đã nguy hiểm chỉ làm tăng thêm những gì tin tặc có thể làm. Theo nghiên cứu của Anthropic, một tác nhân đe dọa tội phạm mạng có trụ sở tại Vương quốc Anh, được theo dõi với mã hiệu GTG-5004 và đã hoạt động từ đầu năm nay, đã sử dụng Claude để "phát triển, tiếp thị và phân phối ransomware với khả năng lẩn tránh tiên tiến".
Theo nghiên cứu của Anthropic, trên các diễn đàn tội phạm mạng, GTG-5004 đã bán các dịch vụ ransomware với giá từ 400 đến 1.200 USD với các công cụ khác nhau được cung cấp cho các cấp gói khác nhau. Công ty cho biết mặc dù các sản phẩm của GTG-5004 bao gồm một loạt các khả năng mã hóa, các công cụ kiểm tra độ tin cậy phần mềm khác nhau và các phương pháp được thiết kế để giúp tin tặc tránh bị phát hiện, nhưng dường như nhà phát triển này không có kỹ năng kỹ thuật.
Các nhà nghiên cứu của Anthropic viết: "Người phát triển mã độc GTG-5004 này dường như không có khả năng triển khai các thuật toán mã hóa, kỹ thuật chống phân tích hoặc thao tác nội bộ Windows mà không có sự hỗ trợ của Claude". Anthropic cho biết họ đã cấm tài khoản liên quan đến hoạt động ransomware này và giới thiệu "các phương pháp mới" để phát hiện và ngăn chặn việc tạo ra phần mềm độc hại trên nền tảng của mình.
Các phương pháp này bao gồm sử dụng tính năng phát hiện mẫu được gọi là quy tắc YARA để tìm kiếm phần mềm độc hại và mã băm phần mềm độc hại có thể được tải lên nền tảng của mình.
Mặc dù hoạt động như vậy cho đến nay dường như không phải là chuẩn mực trong toàn bộ hệ sinh thái ransomware, nhưng những phát hiện này là một lời cảnh báo nghiêm trọng.
"Chắc chắn có một số nhóm đang sử dụng AI để hỗ trợ phát triển ransomware và các mô-đun phần mềm độc hại, nhưng theo như Recorded Future ghi nhận, hầu hết đều không làm vậy", Allan Liska, một nhà phân tích của công ty bảo mật Recorded Future chuyên về ransomware, cho biết. "Chúng tôi thấy AI được sử dụng rộng rãi hơn ở giai đoạn truy cập ban đầu."
Riêng các nhà nghiên cứu tại công ty an ninh mạng ESET tuần này tuyên bố đã phát hiện ra "phần mềm tống tiền đầu tiên được hỗ trợ bởi AI" có tên là PromptLock. Các nhà nghiên cứu cho biết phần mềm độc hại này, phần lớn chạy cục bộ trên máy tính và sử dụng mô hình AI nguồn mở từ OpenAI, có thể "tạo ra các tập lệnh Lua độc hại ngay lập tức" và sử dụng chúng để kiểm tra các tệp mà tin tặc có thể nhắm mục tiêu, đánh cắp dữ liệu và triển khai mã hóa.
“Việc triển khai ransomware được hỗ trợ bởi AI đặt ra một số thách thức nhất định, chủ yếu do kích thước lớn của các mô hình AI và yêu cầu tính toán cao của chúng. Tuy nhiên, có khả năng tội phạm mạng sẽ tìm cách vượt qua những hạn chế này”, các nhà nghiên cứu phần mềm độc hại Anton Cherepanov và Peter Strycek của ESET, những người đã phát hiện ra ransomware mới, viết trong email gửi tới tờ Wired. “Về mặt phát triển, gần như chắc chắn rằng các tác nhân đe dọa đang tích cực khai thác lĩnh vực này, và chúng ta có thể sẽ thấy nhiều nỗ lực hơn nữa nhằm tạo ra các mối đe dọa ngày càng tinh vi hơn.”
Mặc dù PromptLock chưa được sử dụng trong thế giới thực, những phát hiện của Anthropic càng nhấn mạnh tốc độ mà tội phạm mạng đang chuyển sang tích hợp mô hình LLM vào hoạt động và cơ sở hạ tầng của chúng. Công ty AI này cũng phát hiện ra một nhóm tội phạm mạng khác, được theo dõi là GTG-2002, sử dụng Claude Code để tự động tìm mục tiêu tấn công, truy cập vào mạng của nạn nhân, phát triển phần mềm độc hại, sau đó đánh cắp dữ liệu, phân tích dữ liệu bị đánh cắp và tạo ra thông báo đòi tiền chuộc.
Trong tháng qua, cuộc tấn công này đã ảnh hưởng đến "ít nhất" 17 tổ chức thuộc chính phủ, y tế, dịch vụ khẩn cấp và tôn giáo, Anthropic cho biết, nhưng không nêu tên bất kỳ tổ chức nào bị ảnh hưởng. "Chiến dịch này cho thấy một sự phát triển đáng lo ngại trong lĩnh vực tội phạm mạng được hỗ trợ bởi AI", các nhà nghiên cứu của Anthropic viết trong báo cáo, "khi AI vừa đóng vai trò là cố vấn kỹ thuật vừa là người vận hành chủ động, cho phép các cuộc tấn công mà nếu thực hiện thủ công sẽ khó khăn và tốn thời gian hơn."
Tuy nhiên, việc tội phạm mạng sử dụng AI tạo sinh đang nhanh chóng trở nên tinh vi hơn. Các nhà nghiên cứu từ công ty AI tạo sinh Anthropic vừa tiết lộ rằng những kẻ tấn công đang dựa vào AI tạo sinh nhiều hơn - đôi khi là hoàn toàn - để phát triển phần mềm độc hại thực sự và cung cấp dịch vụ ransomware.
Theo báo cáo tình báo mối đe dọa mới được công bố của Anthropic, tội phạm ransomware gần đây đã được phát hiện sử dụng mô hình ngôn ngữ lớn Claude của Anthropic và mô hình viết phần mềm Claude Code vào việc phát triển ransomware. Những phát hiện của Anthropic bổ sung cho nghiên cứu riêng biệt trong tuần này từ công ty bảo mật ESET, nêu bật bằng chứng rõ ràng về một loại tấn công ransomware được thực hiện hoàn toàn bởi các mô hình ngôn ngữ lớn (LLM) cục bộ chạy trên máy chủ độc hại.
Tổng hợp lại, hai phát hiện trên cho thấy AI tạo sinh đang thúc đẩy tội phạm mạng phát triển và giúp kẻ tấn công dễ dàng hơn - ngay cả những kẻ không có kỹ năng kỹ thuật hoặc kinh nghiệm về ransomware - thực hiện các cuộc tấn công như vậy. "Cuộc điều tra của chúng tôi không chỉ tiết lộ một biến thể ransomware khác, mà còn là một sự chuyển đổi được hỗ trợ bởi trí tuệ nhân tạo, loại bỏ các rào cản kỹ thuật truyền thống đối với việc phát triển phần mềm độc hại mới", các nhà nghiên cứu từ nhóm tình báo mối đe dọa của Anthropic viết.
Trong thập kỷ qua, ransomware đã chứng minh là một vấn đề nan giải. Những kẻ tấn công ngày càng trở nên tàn nhẫn và sáng tạo hơn, vì vậy nạn nhân sẽ tiếp tục trả tiền. Theo một số ước tính, số lượng các cuộc tấn công ransomware đã đạt mức cao kỷ lục vào đầu năm 2025, và tội phạm tiếp tục kiếm được hàng trăm triệu đô la mỗi năm. Như cựu Cơ quan An ninh Quốc gia Mỹ và Giám đốc Bộ Tư lệnh Không gian mạng của Mỹ Paul Nakasone đã phát biểu tại hội nghị an ninh Defcon ở Las Vegas đầu tháng này: "Chúng ta không đạt được tiến bộ nào trong việc chống lại ransomware."
Việc bổ sung AI vào các loại ransomware vốn đã nguy hiểm chỉ làm tăng thêm những gì tin tặc có thể làm. Theo nghiên cứu của Anthropic, một tác nhân đe dọa tội phạm mạng có trụ sở tại Vương quốc Anh, được theo dõi với mã hiệu GTG-5004 và đã hoạt động từ đầu năm nay, đã sử dụng Claude để "phát triển, tiếp thị và phân phối ransomware với khả năng lẩn tránh tiên tiến".
Theo nghiên cứu của Anthropic, trên các diễn đàn tội phạm mạng, GTG-5004 đã bán các dịch vụ ransomware với giá từ 400 đến 1.200 USD với các công cụ khác nhau được cung cấp cho các cấp gói khác nhau. Công ty cho biết mặc dù các sản phẩm của GTG-5004 bao gồm một loạt các khả năng mã hóa, các công cụ kiểm tra độ tin cậy phần mềm khác nhau và các phương pháp được thiết kế để giúp tin tặc tránh bị phát hiện, nhưng dường như nhà phát triển này không có kỹ năng kỹ thuật.
Các nhà nghiên cứu của Anthropic viết: "Người phát triển mã độc GTG-5004 này dường như không có khả năng triển khai các thuật toán mã hóa, kỹ thuật chống phân tích hoặc thao tác nội bộ Windows mà không có sự hỗ trợ của Claude". Anthropic cho biết họ đã cấm tài khoản liên quan đến hoạt động ransomware này và giới thiệu "các phương pháp mới" để phát hiện và ngăn chặn việc tạo ra phần mềm độc hại trên nền tảng của mình.
Các phương pháp này bao gồm sử dụng tính năng phát hiện mẫu được gọi là quy tắc YARA để tìm kiếm phần mềm độc hại và mã băm phần mềm độc hại có thể được tải lên nền tảng của mình.
Mặc dù hoạt động như vậy cho đến nay dường như không phải là chuẩn mực trong toàn bộ hệ sinh thái ransomware, nhưng những phát hiện này là một lời cảnh báo nghiêm trọng.
"Chắc chắn có một số nhóm đang sử dụng AI để hỗ trợ phát triển ransomware và các mô-đun phần mềm độc hại, nhưng theo như Recorded Future ghi nhận, hầu hết đều không làm vậy", Allan Liska, một nhà phân tích của công ty bảo mật Recorded Future chuyên về ransomware, cho biết. "Chúng tôi thấy AI được sử dụng rộng rãi hơn ở giai đoạn truy cập ban đầu."
Riêng các nhà nghiên cứu tại công ty an ninh mạng ESET tuần này tuyên bố đã phát hiện ra "phần mềm tống tiền đầu tiên được hỗ trợ bởi AI" có tên là PromptLock. Các nhà nghiên cứu cho biết phần mềm độc hại này, phần lớn chạy cục bộ trên máy tính và sử dụng mô hình AI nguồn mở từ OpenAI, có thể "tạo ra các tập lệnh Lua độc hại ngay lập tức" và sử dụng chúng để kiểm tra các tệp mà tin tặc có thể nhắm mục tiêu, đánh cắp dữ liệu và triển khai mã hóa.
“Việc triển khai ransomware được hỗ trợ bởi AI đặt ra một số thách thức nhất định, chủ yếu do kích thước lớn của các mô hình AI và yêu cầu tính toán cao của chúng. Tuy nhiên, có khả năng tội phạm mạng sẽ tìm cách vượt qua những hạn chế này”, các nhà nghiên cứu phần mềm độc hại Anton Cherepanov và Peter Strycek của ESET, những người đã phát hiện ra ransomware mới, viết trong email gửi tới tờ Wired. “Về mặt phát triển, gần như chắc chắn rằng các tác nhân đe dọa đang tích cực khai thác lĩnh vực này, và chúng ta có thể sẽ thấy nhiều nỗ lực hơn nữa nhằm tạo ra các mối đe dọa ngày càng tinh vi hơn.”
Mặc dù PromptLock chưa được sử dụng trong thế giới thực, những phát hiện của Anthropic càng nhấn mạnh tốc độ mà tội phạm mạng đang chuyển sang tích hợp mô hình LLM vào hoạt động và cơ sở hạ tầng của chúng. Công ty AI này cũng phát hiện ra một nhóm tội phạm mạng khác, được theo dõi là GTG-2002, sử dụng Claude Code để tự động tìm mục tiêu tấn công, truy cập vào mạng của nạn nhân, phát triển phần mềm độc hại, sau đó đánh cắp dữ liệu, phân tích dữ liệu bị đánh cắp và tạo ra thông báo đòi tiền chuộc.
Trong tháng qua, cuộc tấn công này đã ảnh hưởng đến "ít nhất" 17 tổ chức thuộc chính phủ, y tế, dịch vụ khẩn cấp và tôn giáo, Anthropic cho biết, nhưng không nêu tên bất kỳ tổ chức nào bị ảnh hưởng. "Chiến dịch này cho thấy một sự phát triển đáng lo ngại trong lĩnh vực tội phạm mạng được hỗ trợ bởi AI", các nhà nghiên cứu của Anthropic viết trong báo cáo, "khi AI vừa đóng vai trò là cố vấn kỹ thuật vừa là người vận hành chủ động, cho phép các cuộc tấn công mà nếu thực hiện thủ công sẽ khó khăn và tốn thời gian hơn."
Nguồn: Wired
