Duy Linh
Writer
Sự xuất hiện của trí tuệ nhân tạo (AI) đang tạo ra những thay đổi đáng kể trong lĩnh vực tấn công mạng. Mới đây, các nhà nghiên cứu đã phát hiện một chiến dịch trong đó tin tặc tận dụng AI để đơn giản hóa quá trình xâm nhập vào môi trường Active Directory (AD), đồng thời đẩy nhanh việc thử nghiệm các kỹ thuật nhằm qua mặt các giải pháp phát hiện và phản hồi điểm cuối (EDR).
Hoạt động này được Sophos ghi nhận vào ngày 2/6/2026 sau khi phát hiện những tệp đáng ngờ xuất phát từ thư mục C:\Users\User\Documents\test.
Qua quá trình điều tra, Sophos xác định nhóm tấn công đã triển khai một bộ công cụ hậu xâm nhập được xây dựng có hệ thống. Bộ công cụ này được thiết kế nhằm duy trì sự hiện diện trong hệ thống mục tiêu trong khi hạn chế tối đa khả năng bị phát hiện.
Nhóm tấn công cũng triển khai hạ tầng chỉ huy và điều khiển (C2) dựa trên API Telegram Bot. Thay vì giao tiếp trực tiếp với máy chủ điều khiển, lưu lượng được chuyển tiếp thông qua nền tảng Telegram để tăng khả năng che giấu hoạt động.
Sơ đồ minh họa vai trò của trí tuệ nhân tạo (AI) trong quy trình phát triển phần mềm độc hại (Nguồn: Sophos)
Ngoài ra, một Cloudflare Worker được sử dụng như lớp trung gian chuyển hướng, giúp ẩn máy chủ C2 thực sự phía sau. Các nhà nghiên cứu còn phát hiện nhiều tập lệnh Python có khả năng chèn mã độc vào các tệp thực thi hợp pháp của Windows mà vẫn giữ nguyên chức năng ban đầu của những tệp này.
Trong quá trình phân tích, Sophos nhận thấy một phần mã nguồn có dấu hiệu được tạo ra với sự hỗ trợ của AI. Nhiều đoạn mã Python, bao gồm cả những đoạn được viết bằng tiếng Nga, cho thấy sự tham gia của các công cụ AI trong quá trình phát triển. Dấu vết kỹ thuật dẫn các nhà nghiên cứu đến một kho lưu trữ Git chứa hai thành phần chính: một bảng điều khiển phục vụ việc tự động phát hiện Active Directory và một môi trường thử nghiệm phần mềm độc hại.
Hệ thống phát hiện AD hoạt động theo một quy trình có cấu trúc thay vì hoàn toàn tự động. Nó liên tục thu thập kết quả từ các tác vụ đã thực hiện, lựa chọn các bước tiếp theo được định nghĩa sẵn, gửi lệnh tới các tác nhân từ xa và đánh giá lại kết quả. Cơ chế này cho phép việc thu thập thông tin và liệt kê tài nguyên trong môi trường AD diễn ra hiệu quả hơn.
Để phát triển các công cụ trên, tin tặc sử dụng môi trường lập trình AI Cursor cùng nhiều tác nhân AI khác, trong đó có Claude Opus 4.5. Mỗi tác nhân được giao một nhiệm vụ cụ thể như phát triển mã độc, kiểm tra khả năng né tránh EDR, tăng cường bảo mật vận hành hoặc xây dựng tài liệu kỹ thuật.
Hướng dẫn về việc tiếp nhận bài viết và lập bản đồ kỹ thuật cho các tác nhân AI (Nguồn: Sophos)
Hạ tầng này tạo điều kiện để nhóm tấn công liên tục thử nghiệm, phân tích và điều chỉnh các kỹ thuật nhằm nâng cao hiệu quả trước khi triển khai thực tế.
Trung tâm của toàn bộ khung công cụ là một trình tạo payload viết bằng Python. Công cụ này có thể tạo ra các tệp thực thi và thư viện DLL tùy chỉnh được phát triển bằng Rust và Go. Những payload này được tích hợp nhiều lớp bảo vệ và kỹ thuật né tránh như mã hóa dữ liệu, vượt qua môi trường sandbox và sử dụng các phương pháp thực thi thay thế.
Sophos xác định nhóm tấn công đã phát triển gần 80 mô-đun nhằm thử nghiệm hơn 70 phương pháp né tránh khác nhau. Mặc dù các nhật ký nội bộ cho thấy tỷ lệ thành công khá cao khi đối đầu với các giải pháp EDR, các nhà nghiên cứu lưu ý rằng kết quả thực tế không phải lúc nào cũng tương đồng với những tuyên bố đó.
Một điểm đáng chú ý khác là việc nhóm này khai thác các nguồn thông tin tình báo mối đe dọa công khai để phục vụ quá trình phát triển công cụ. Các tác nhân AI được giao nhiệm vụ phân tích các nghiên cứu do SpecterOps, Palo Alto Networks và Kaspersky công bố, sau đó đối chiếu với khung MITRE ATT&CK và tái tạo các kỹ thuật tương ứng trong môi trường thử nghiệm.
Nhờ quy trình được tổ chức chặt chẽ và có sự hỗ trợ của AI, nhóm tấn công có thể nhanh chóng đánh giá, điều chỉnh và tối ưu các phương thức tấn công đã được công bố trước đó.
Theo đánh giá của Sophos CTU, hoạt động này có liên quan đến các chiến dịch triển khai mã độc tống tiền và đánh cắp dữ liệu. Phát hiện này cho thấy AI đang đóng vai trò ngày càng quan trọng trong hoạt động tấn công mạng hiện đại. Tuy nhiên, các chuyên gia cũng nhấn mạnh rằng AI hiện chủ yếu giúp tăng tốc quá trình nghiên cứu, phát triển và thử nghiệm công cụ, trong khi con người vẫn là nhân tố quyết định trong việc lựa chọn chiến thuật và triển khai tấn công.
Trước sự gia tăng của các mối đe dọa được hỗ trợ bởi AI, Sophos khuyến nghị các tổ chức tiếp tục duy trì mô hình phòng thủ nhiều lớp. Các biện pháp như vá lỗi kịp thời, triển khai xác thực đa yếu tố, áp dụng các phương thức xác thực hiện đại và sử dụng giải pháp EDR hiệu quả vẫn là những yếu tố nền tảng giúp giảm thiểu rủi ro từ các cuộc tấn công ngày càng tinh vi.
Hoạt động này được Sophos ghi nhận vào ngày 2/6/2026 sau khi phát hiện những tệp đáng ngờ xuất phát từ thư mục C:\Users\User\Documents\test.
Qua quá trình điều tra, Sophos xác định nhóm tấn công đã triển khai một bộ công cụ hậu xâm nhập được xây dựng có hệ thống. Bộ công cụ này được thiết kế nhằm duy trì sự hiện diện trong hệ thống mục tiêu trong khi hạn chế tối đa khả năng bị phát hiện.
AI được sử dụng để hỗ trợ phát triển công cụ tấn công
Một trong những thành phần đáng chú ý là các cấu hình Cobalt Strike được tùy chỉnh riêng nhằm mô phỏng lưu lượng truy cập web hợp pháp. Nhờ đó, các tín hiệu điều khiển có thể hòa lẫn vào hoạt động mạng thông thường, khiến việc nhận diện trở nên khó khăn hơn.Nhóm tấn công cũng triển khai hạ tầng chỉ huy và điều khiển (C2) dựa trên API Telegram Bot. Thay vì giao tiếp trực tiếp với máy chủ điều khiển, lưu lượng được chuyển tiếp thông qua nền tảng Telegram để tăng khả năng che giấu hoạt động.
Sơ đồ minh họa vai trò của trí tuệ nhân tạo (AI) trong quy trình phát triển phần mềm độc hại (Nguồn: Sophos)
Ngoài ra, một Cloudflare Worker được sử dụng như lớp trung gian chuyển hướng, giúp ẩn máy chủ C2 thực sự phía sau. Các nhà nghiên cứu còn phát hiện nhiều tập lệnh Python có khả năng chèn mã độc vào các tệp thực thi hợp pháp của Windows mà vẫn giữ nguyên chức năng ban đầu của những tệp này.
Trong quá trình phân tích, Sophos nhận thấy một phần mã nguồn có dấu hiệu được tạo ra với sự hỗ trợ của AI. Nhiều đoạn mã Python, bao gồm cả những đoạn được viết bằng tiếng Nga, cho thấy sự tham gia của các công cụ AI trong quá trình phát triển. Dấu vết kỹ thuật dẫn các nhà nghiên cứu đến một kho lưu trữ Git chứa hai thành phần chính: một bảng điều khiển phục vụ việc tự động phát hiện Active Directory và một môi trường thử nghiệm phần mềm độc hại.
Hệ thống phát hiện AD hoạt động theo một quy trình có cấu trúc thay vì hoàn toàn tự động. Nó liên tục thu thập kết quả từ các tác vụ đã thực hiện, lựa chọn các bước tiếp theo được định nghĩa sẵn, gửi lệnh tới các tác nhân từ xa và đánh giá lại kết quả. Cơ chế này cho phép việc thu thập thông tin và liệt kê tài nguyên trong môi trường AD diễn ra hiệu quả hơn.
Để phát triển các công cụ trên, tin tặc sử dụng môi trường lập trình AI Cursor cùng nhiều tác nhân AI khác, trong đó có Claude Opus 4.5. Mỗi tác nhân được giao một nhiệm vụ cụ thể như phát triển mã độc, kiểm tra khả năng né tránh EDR, tăng cường bảo mật vận hành hoặc xây dựng tài liệu kỹ thuật.
Hướng dẫn về việc tiếp nhận bài viết và lập bản đồ kỹ thuật cho các tác nhân AI (Nguồn: Sophos)
Phòng thí nghiệm thử nghiệm hơn 70 kỹ thuật né tránh EDR
Môi trường thử nghiệm được xây dựng khá đầy đủ với nhiều máy ảo khác nhau. Trong đó có các hệ thống Windows Server 2022 được cài đặt tác nhân của Sophos, CrowdStrike và Microsoft Defender, một hệ thống điều khiển không sử dụng EDR cùng một máy chủ C2 Silver chạy trên Linux.Hạ tầng này tạo điều kiện để nhóm tấn công liên tục thử nghiệm, phân tích và điều chỉnh các kỹ thuật nhằm nâng cao hiệu quả trước khi triển khai thực tế.
Trung tâm của toàn bộ khung công cụ là một trình tạo payload viết bằng Python. Công cụ này có thể tạo ra các tệp thực thi và thư viện DLL tùy chỉnh được phát triển bằng Rust và Go. Những payload này được tích hợp nhiều lớp bảo vệ và kỹ thuật né tránh như mã hóa dữ liệu, vượt qua môi trường sandbox và sử dụng các phương pháp thực thi thay thế.
Sophos xác định nhóm tấn công đã phát triển gần 80 mô-đun nhằm thử nghiệm hơn 70 phương pháp né tránh khác nhau. Mặc dù các nhật ký nội bộ cho thấy tỷ lệ thành công khá cao khi đối đầu với các giải pháp EDR, các nhà nghiên cứu lưu ý rằng kết quả thực tế không phải lúc nào cũng tương đồng với những tuyên bố đó.
Một điểm đáng chú ý khác là việc nhóm này khai thác các nguồn thông tin tình báo mối đe dọa công khai để phục vụ quá trình phát triển công cụ. Các tác nhân AI được giao nhiệm vụ phân tích các nghiên cứu do SpecterOps, Palo Alto Networks và Kaspersky công bố, sau đó đối chiếu với khung MITRE ATT&CK và tái tạo các kỹ thuật tương ứng trong môi trường thử nghiệm.
Nhờ quy trình được tổ chức chặt chẽ và có sự hỗ trợ của AI, nhóm tấn công có thể nhanh chóng đánh giá, điều chỉnh và tối ưu các phương thức tấn công đã được công bố trước đó.
Theo đánh giá của Sophos CTU, hoạt động này có liên quan đến các chiến dịch triển khai mã độc tống tiền và đánh cắp dữ liệu. Phát hiện này cho thấy AI đang đóng vai trò ngày càng quan trọng trong hoạt động tấn công mạng hiện đại. Tuy nhiên, các chuyên gia cũng nhấn mạnh rằng AI hiện chủ yếu giúp tăng tốc quá trình nghiên cứu, phát triển và thử nghiệm công cụ, trong khi con người vẫn là nhân tố quyết định trong việc lựa chọn chiến thuật và triển khai tấn công.
Trước sự gia tăng của các mối đe dọa được hỗ trợ bởi AI, Sophos khuyến nghị các tổ chức tiếp tục duy trì mô hình phòng thủ nhiều lớp. Các biện pháp như vá lỗi kịp thời, triển khai xác thực đa yếu tố, áp dụng các phương thức xác thực hiện đại và sử dụng giải pháp EDR hiệu quả vẫn là những yếu tố nền tảng giúp giảm thiểu rủi ro từ các cuộc tấn công ngày càng tinh vi.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
