WuKong_top1
Writer
Một chiến dịch tấn công mạng quy mô lớn khiến hơn 600 thiết bị tường lửa FortiGate của Fortinet bị xâm nhập tại 55 quốc gia trong giai đoạn từ ngày 11/1 đến 18/2/2026. Đáng chú ý, kẻ tấn công không sử dụng lỗ hổng mới hay kỹ thuật phức tạp mà chủ yếu lợi dụng các sai sót bảo mật cơ bản với sự hỗ trợ của trí tuệ nhân tạo.
Theo báo cáo của Amazon Threat Intelligence, nhóm đứng sau chiến dịch này là một nhóm nói tiếng Nga, hoạt động vì mục đích kiếm tiền và có trình độ kỹ thuật ở mức trung bình. Thay vì tự phát triển công cụ tấn công tinh vi, chúng sử dụng các dịch vụ trí tuệ nhân tạo thương mại để hỗ trợ hầu hết các khâu, từ lập kế hoạch, tạo công cụ cho đến tự động hóa quá trình tấn công. Nhờ đó, những thao tác vốn cần nhiều thời gian và nhân lực được thực hiện nhanh hơn và trên quy mô lớn.
Theo báo cáo của Amazon Threat Intelligence, nhóm đứng sau chiến dịch này là một nhóm nói tiếng Nga, hoạt động vì mục đích kiếm tiền và có trình độ kỹ thuật ở mức trung bình. Thay vì tự phát triển công cụ tấn công tinh vi, chúng sử dụng các dịch vụ trí tuệ nhân tạo thương mại để hỗ trợ hầu hết các khâu, từ lập kế hoạch, tạo công cụ cho đến tự động hóa quá trình tấn công. Nhờ đó, những thao tác vốn cần nhiều thời gian và nhân lực được thực hiện nhanh hơn và trên quy mô lớn.
Về cách thức xâm nhập, kẻ tấn công không “bẻ khóa” phần mềm FortiGate mà dò tìm các thiết bị để lộ giao diện quản trị ra Internet. Sau đó, chúng thử đăng nhập bằng những tài khoản và mật khẩu thường bị tái sử dụng, trong bối cảnh nhiều hệ thống chỉ áp dụng một lớp bảo vệ. Khi truy cập thành công, toàn bộ thông tin cấu hình của thiết bị bị thu thập, giúp kẻ tấn công hiểu rõ mạng nội bộ của nạn nhân.
Từ đây, chúng tiếp tục xâm nhập sâu hơn vào hệ thống doanh nghiệp thông qua kết nối VPN, đánh cắp thông tin đăng nhập nội bộ và nhắm tới các máy chủ sao lưu dữ liệu. Theo Amazon, đây là dấu hiệu quen thuộc của các chiến dịch chuẩn bị triển khai mã độc tống tiền.
Các nạn nhân xuất hiện tại nhiều khu vực như Nam Á, Đông Nam Á, châu Âu, châu Phi và châu Mỹ Latinh, không tập trung vào ngành nghề cụ thể. Amazon cũng lưu ý rằng những hệ thống được cấu hình cẩn thận, không để lộ giao diện quản trị và áp dụng các biện pháp bảo mật cơ bản thường tránh được các cuộc tấn công này.
Vụ việc cho thấy trí tuệ nhân tạo không tạo ra cách tấn công mới nhưng đang giúp kẻ xấu mở rộng quy mô và tốc độ tấn công, khiến những sơ hở bảo mật tưởng chừng nhỏ trở thành rủi ro nghiêm trọng.
Theo The Hacker News
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
