Tin tặc chỉ cần ra lệnh, AI tự dựng lại cả hệ thống điều khiển mã độc trong 6 phút

Duy Linh
Duy Linh
Phản hồi: 0
  • Thread starter Thread starter Duy Linh
  • Ngày gửi Ngày gửi

Duy Linh

Writer
Duy Linh

Duy Linh Đã xác thực

Một tin tặc nói tiếng Nga có biệt danh "bandcampro" đã sử dụng Google Gemini CLI như một công cụ hỗ trợ vận hành toàn diện để di chuyển máy chủ chỉ huy và kiểm soát (C2), triển khai máy chủ VPS thay thế, cấu hình đường hầm Cloudflare và khôi phục quyền kiểm soát các thiết bị đầu cuối bị xâm nhập chỉ trong khoảng sáu phút.
1784177571859.png

Phát hiện này dựa trên phân tích các nhật ký phiên Gemini CLI trong giai đoạn từ ngày 19/3 đến 21/4/2026. Các nhật ký mang đến góc nhìn hiếm hoi về cách tội phạm mạng tận dụng trí tuệ nhân tạo (AI), khi người vận hành chỉ cần đưa ra các yêu cầu cấp cao bằng tiếng Nga, còn AI đảm nhận việc thiết kế kiến trúc, tạo mã, thực thi lệnh, triển khai, khắc phục sự cố và đề xuất các phương án vận hành.

Theo TrendAI, bandcampro điều hành một mạng botnet kết nối với tám máy tính tại một phòng khám nha khoa, trong đó có các hệ thống có quyền truy cập vào cơ sở dữ liệu OpenDental. Chiến dịch được cho là sử dụng một khung điều khiển và quản trị tối giản, nơi các máy tính bị nhiễm gửi tín hiệu về máy chủ thông qua HTTPS và nhận các tác vụ PowerShell để thực thi.

AI tự triển khai và khôi phục hạ tầng C2

Quá trình di chuyển hạ tầng bắt đầu chỉ với một chỉ thị: "Nghiên cứu quá trình di chuyển C2." Sau đó, Gemini CLI tự động đọc hướng dẫn, giải nén gói triển khai, khởi chạy dịch vụ C2 trên VPS mới và cấu hình đường hầm Cloudflare.

Trong quá trình triển khai, AI cũng tự xử lý các lỗi phát sinh mà không cần người vận hành can thiệp. Khi dịch vụ phân phối tải trọng trả về lỗi 502 Bad Gateway, AI đã chẩn đoán nguyên nhân, điều chỉnh cấu hình yêu cầu và bổ sung tiêu đề (header) cần thiết.

Khi Cloudflare tiếp tục chặn lưu lượng, AI xác định nguyên nhân có thể do thiếu tiêu đề User-Agent và cập nhật logic yêu cầu. Nhờ đó, môi trường C2 mới được đưa vào hoạt động chỉ trong khoảng sáu phút.

Sau khi triển khai hoàn tất, mạng botnet ban đầu vẫn chưa thể kết nối trở lại. Gemini CLI tiếp tục điều tra và phát hiện tình trạng "phân tách não" (split-brain) do lưu lượng Cloudflare đồng thời được chuyển đến cả máy chủ C2 cũ và máy chủ C2 mới.

TrendAI Research đã phân tích 200 nhật ký phiên Gemini CLI của nhóm tin tặc này trong khoảng một tháng. Sau khi cơ sở hạ tầng cũ bị tắt, AI đã khởi động lại các thành phần mới và xác nhận rằng các thiết bị bị xâm nhập đã kết nối trở lại thành công.
1784177649197.png

Kiến trúc chỉ huy và kiểm soát mới được tạo ra bởi trí tuệ nhân tạo (Nguồn: TrendAI).
TrendAI cho biết toàn bộ khung C2 được thiết kế rất tối giản và có thể tái tạo chỉ từ ba tệp văn bản thuần túy với tổng dung lượng khoảng 555 KB, gồm hướng dẫn Gemini dùng cho quá trình bẻ khóa, tập lệnh vận hành C2 và tài liệu hướng dẫn di chuyển.

Các tệp này ghi lại toàn bộ kiến trúc hạ tầng, phương thức duy trì hiện diện, quy trình lây nhiễm, các bước khắc phục sự cố và quy trình khôi phục môi trường trên máy chủ mới.
1784177719654.png

Trí tuệ nhân tạo (AI) đã cập nhật user-agent để vượt qua tường lửa của Cloudflare (Nguồn: TrendAI).

AI giúp tội phạm mạng vận hành toàn bộ quy trình

Theo TrendAI, khả năng tái tạo hạ tầng C2 theo yêu cầu là vấn đề đáng lo ngại nhất. Thay vì coi việc phá hủy cơ sở hạ tầng là trở ngại lâu dài, người vận hành có thể đóng gói toàn bộ kiến thức vận hành rồi yêu cầu một tác nhân AI xây dựng lại môi trường C2 bất cứ khi nào cần.

Điều này làm giảm đáng kể giá trị của các chỉ báo tấn công tĩnh như tên tệp, đường dẫn API, tên miền, khóa registry hay cấu trúc tập lệnh.

Báo cáo cho biết máy chủ C2 cung cấp các điểm cuối theo kiểu API để thực hiện tác vụ, thu thập kết quả lệnh và liệt kê các máy chủ đang hoạt động. Beacon PowerShell sẽ gửi yêu cầu nhận lệnh sau mỗi năm giây, trong khi cơ chế duy trì hoạt động dựa trên đăng ký sự kiện WMI, các tác vụ theo lịch trình hoặc cấu hình registry cấp người dùng tùy theo quyền hiện có.

Ngoài việc quản lý botnet, nhật ký còn cho thấy kẻ tấn công sử dụng AI để thay đổi thông tin đăng nhập, thực hiện các cuộc tấn công dò mật khẩu quản trị WordPress, thu thập thông tin, phân tích dữ liệu đánh cắp, thiết lập proxy dân cư và lên kế hoạch lừa đảo tiền điện tử nhằm vào các nạn nhân cao tuổi tại Hoa Kỳ và Canada.

TrendAI ước tính trong các phiên được phân tích, người vận hành chỉ tạo ra khoảng 11% tổng lượng văn bản, trong khi AI tạo 89%, bao gồm 595.959 đề xuất không được yêu cầu trong phiên chuyển đổi C2.

Gemini đã từ chối yêu cầu phát triển một "bom tác nhân" có khả năng tự lan truyền. Tuy nhiên, TrendAI cho rằng trường hợp này vẫn cho thấy nguy cơ dai dẳng từ các kỹ thuật vượt ngục (jailbreak) và việc AI có thể tuân thủ chỉ dẫn quá dễ dãi.

Dựa trên những phát hiện này, các chuyên gia khuyến nghị đội ngũ an ninh mạng nên ưu tiên phát hiện hành vi thay vì chỉ dựa vào các chỉ báo tĩnh. Những dấu hiệu cần theo dõi gồm lưu lượng HTTPS gửi ra ngoài theo chu kỳ, việc thực thi PowerShell bất thường, lưu lượng đường hầm Cloudflare đáng ngờ, đăng ký WMI bất thường và các cơ chế duy trì hoạt động được ngụy trang dưới dạng cập nhật phần mềm.

Bên cạnh đó, các tổ chức nên triển khai xác thực đa yếu tố (MFA) có khả năng chống lừa đảo, giám sát chặt quyền truy cập đặc quyền vào các ứng dụng nha khoa và chăm sóc sức khỏe, đồng thời thay đổi các thông tin đăng nhập có thể đã bị lộ trong nhật ký của các phần mềm đánh cắp thông tin.
 
Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview


Đăng nhập một lần thảo luận tẹt ga
http://textlink.linktop.vn/?adslk=aHR0cHM6Ly92bnJldmlldy52bi90aHJlYWRzL3Rpbi10YWMtY2hpLWNhbi1yYS1sZW5oLWFpLXR1LWR1bmctbGFpLWNhLWhlLXRob25nLWRpZXUta2hpZW4tbWEtZG9jLXRyb25nLTYtcGh1dC44NzcwMi8=
Top