Kỷ nguyên phần mềm tống tiền do AI tạo ra đã đến

Khi tội phạm mạng gia tăng trên toàn thế giới, các nghiên cứu mới ngày càng cho thấy rằng ransomware đang phát triển nhờ vào các công cụ AI tạo sinh dễ dàng tiếp cận.

Trong một số trường hợp, kẻ tấn công sử dụng AI để soạn thảo các thông báo đòi tiền chuộc đáng sợ và thuyết phục hơn, đồng thời thực hiện các cuộc tấn công tống tiền hiệu quả hơn. Tuy nhiên, việc sử dụng AI tạo sinh của tội phạm mạng đang nhanh chóng trở nên tinh vi hơn.

TỘI PHẠM MẠNG ĐÔI KHI "DỰA HOÀN TOÀN" VÀO AI TẠO SINH ĐỂ PHÁT TRIỂN RANSOMWARE 

Các nhà nghiên cứu từ công ty AI tạo sinh Anthropic tiết lộ rằng kẻ tấn công đang dựa nhiều hơn vào AI tạo sinh – đôi khi “dựa hoàn toàn” – để phát triển phần mềm độc hại thực tế và cung cấp dịch vụ ransomware cho các tội phạm mạng khác.

Các tội phạm ransomware gần đây đã được xác định sử dụng mô hình ngôn ngữ lớn Claude của Anthropic và mô hình chuyên về mã hóa Claude Code trong quá trình phát triển ransomware, theo báo cáo mới được công bố của công ty. Những phát hiện của Anthropic bổ sung cho nghiên cứu riêng biệt trong tuần này từ công ty bảo mật ESET, nhấn mạnh một bằng chứng khái niệm rõ ràng về loại tấn công ransomware được thực hiện hoàn toàn bởi các mô hình ngôn ngữ lớn (LLM) cục bộ chạy trên máy chủ độc hại.

Hai bộ phát hiện này cùng nhấn mạnh cách mà AI tạo sinh đang thúc đẩy tội phạm mạng tiến bộ và làm cho kẻ tấn công – ngay cả những người không có kỹ năng kỹ thuật hoặc kinh nghiệm ransomware – dễ dàng thực hiện các cuộc tấn công như vậy hơn.

"Cuộc điều tra của chúng tôi không chỉ tiết lộ một biến thể ransomware khác, mà còn một sự chuyển đổi được hỗ trợ bởi trí tuệ nhân tạo, loại bỏ các rào cản kỹ thuật truyền thống đối với việc phát triển phần mềm độc hại mới", các nhà nghiên cứu từ đội ngũ tình báo mối đe dọa của Anthropic viết.

Như cựu lãnh đạo Cơ quan An ninh Quốc gia Mỹ (NSA) và Bộ Chỉ huy Mạng Paul Nakasone đã phát biểu tại hội nghị bảo mật Defcon ở Las Vegas đầu tháng này: "Chúng ta không đạt được tiến bộ chống lại ransomware".

Việc thêm AI vào hỗn hợp ransomware vốn đã nguy hiểm chỉ làm tăng thêm những gì mà hacker có thể làm. Theo nghiên cứu của Anthropic, một đối tượng đe dọa mạng có biệt danh GTG-5004 trụ sở tại Vương quốc Anh, đã sử dụng Claude để "phát triển, tiếp thị và phân phối ransomware với khả năng né tránh tiên tiến”.

SỬ DỤNG AI PHÁT TRIỂN VÀ BÁN RANSOMWARE

Trên các diễn đàn tội phạm mạng, hacker đã bán dịch vụ ransomware với giá từ 400 đến 1.200 USD, với các công cụ khác nhau được cung cấp cho các mức gói khác nhau, theo nghiên cứu của Anthropic.

Công ty cho biết rằng trong khi sản phẩm của GTG-5004 bao gồm một loạt khả năng mã hóa, các công cụ độ tin cậy phần mềm khác nhau và các phương pháp được thiết kế để giúp hacker tránh bị phát hiện, có vẻ như nhà phát triển không có kỹ năng kỹ thuật cao.

"Nhà điều hành này dường như không có khả năng thực hiện các thuật toán mã hóa, kỹ thuật chống phân tích hoặc thao tác nội bộ Windows mà không có sự hỗ trợ của Claude”, các nhà nghiên cứu viết.

Anthropic cho biết họ đã cấm tài khoản liên kết với hoạt động ransomware và giới thiệu "các phương pháp mới" để phát hiện và ngăn chặn việc tạo phần mềm độc hại trên nền tảng của mình. Những phương pháp này bao gồm sử dụng phát hiện mẫu được gọi là quy tắc YARA để tìm kiếm phần mềm độc hại và các hàm băm phần mềm độc hại có thể được tải lên nền tảng của họ.

Mặc dù hoạt động như vậy đến nay dường như chưa phải là chuẩn mực trên toàn bộ hệ sinh thái ransomware, nhưng các phát hiện này đại diện cho một cảnh báo nghiêm trọng.

"Có chắc chắn một số nhóm đang sử dụng AI để hỗ trợ phát triển ransomware và các mô-đun phần mềm độc hại, nhưng theo những gì Recorded Future có thể xác định, hầu hết không phải vậy," Allan Liska, nhà phân tích cho công ty bảo mật Recorded Future chuyên về ransomware, cho biết. "Nơi chúng ta thấy AI được sử dụng rộng rãi hơn là trong truy cập ban đầu."

PHÁT HIỆN RANSOMWARE ĐƯỢC HỖ TRỢ BỞI AI ĐẦU TIÊN TRÊN THẾ GIỚI

Riêng biệt, các nhà nghiên cứu tại công ty an ninh mạng ESET trong tuần này tuyên bố đã phát hiện "ransomware được hỗ trợ bởi AI đầu tiên" là PromptLock.

Các nhà nghiên cứu cho biết phần mềm độc hại này, chủ yếu chạy cục bộ trên máy và sử dụng một mô hình AI nguồn mở từ OpenAI, có thể "tạo ra các script Lua độc hại một cách nhanh chóng" và sử dụng chúng để kiểm tra các tệp mà hacker có thể nhắm đến, đánh cắp dữ liệu và triển khai mã hóa. 

ESET tin rằng mã này là một bằng chứng khái niệm dường như chưa được triển khai chống lại nạn nhân, nhưng các nhà nghiên cứu nhấn mạnh rằng nó minh họa cách tội phạm mạng đang bắt đầu sử dụng LLM như một phần của bộ công cụ của chúng.

"Việc triển khai ransomware hỗ trợ AI đặt ra một số thách thức nhất định, chủ yếu do kích thước lớn của các mô hình AI và yêu cầu tính toán cao của chúng. Tuy nhiên, có thể rằng tội phạm mạng sẽ tìm cách vượt qua những hạn chế này", các nhà nghiên cứu phần mềm độc hại của ESET, Anton Cherepanov và Peter Strycek, người đã phát hiện ransomware mới, cho biết. “Về phát triển, gần như chắc chắn rằng các đối tượng đe dọa đang tích cực khám phá lĩnh vực này. Chúng ta có lẽ sẽ thấy chúng nỗ lực nhiều hơn nữa để tạo ra các mối đe dọa ngày càng tinh vi”.

Mặc dù PromptLock chưa được sử dụng trong thế giới thực, nhưng các phát hiện của Anthropic càng nhấn mạnh tốc độ mà tội phạm mạng đang chuyển sang tích hợp LLM vào hoạt động và cơ sở hạ tầng của chúng.

Công ty AI cũng phát hiện một nhóm tội phạm mạng khác, được theo dõi với mã GTG-2002, sử dụng Claude Code để tự động tìm kiếm mục tiêu tấn công, truy cập vào mạng nạn nhân, phát triển phần mềm độc hại, sau đó trích xuất dữ liệu, phân tích những gì đã bị đánh cắp và phát triển thông báo đòi tiền chuộc.

Trong tháng qua, cuộc tấn công này đã ảnh hưởng đến "ít nhất" 17 tổ chức trong chính phủ, chăm sóc sức khỏe, dịch vụ khẩn cấp và các tổ chức tôn giáo, Anthropic cho biết, mà không nêu tên bất kỳ tổ chức nào bị ảnh hưởng.