TuxBot v3 Evolution: Botnet IoT phát triển với sự hỗ trợ của AI, lộ cả "dấu vết" từ LLM

Nguyễn Tiến Đạt
Nguyễn Tiến Đạt
Phản hồi: 0
Các chuyên gia của Palo Alto Networks Unit 42 phát hiện TuxBot v3 Evolution, một framework botnet IoT mới cho thấy dấu hiệu được phát triển với sự hỗ trợ của mô hình ngôn ngữ lớn (LLM). Đáng chú ý, mã nguồn vẫn còn sót lại cảnh báo an toàn và cả phần suy luận (chain-of-thought) do AI tạo ra, cho thấy tác giả gần như sao chép trực tiếp nội dung từ LLM mà không chỉnh sửa.
1784172197332.png

TuxBot hỗ trợ nhiều kiến trúc phần cứng như ARM, MIPS, x86_64 và RISC-V, sử dụng hơn 1.400 cặp tài khoản mặc định để tấn công Telnet, đồng thời khai thác hơn 30 lỗ hổng trên các thiết bị IoT. Botnet còn tích hợp nhiều kênh điều khiển (C2), cơ chế DGA, P2P, IRC, DNS và HTTP nhằm tăng khả năng duy trì kết nối và né tránh phát hiện.

Các nhà nghiên cứu nhận định dù nhiều chức năng vẫn còn lỗi, TuxBot thể hiện xu hướng tội phạm mạng tận dụng AI để rút ngắn thời gian phát triển mã độc và xây dựng hạ tầng botnet phức tạp hơn với nguồn lực hạn chế. Họ cũng cho biết TuxBot có nhiều điểm tương đồng với các botnet thuộc hệ sinh thái Keksec, như Mirai, AISURU và Kaitori.
 
Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview


Đăng nhập một lần thảo luận tẹt ga
Thành viên mới đăng
http://textlink.linktop.vn/?adslk=aHR0cHM6Ly92bnJldmlldy52bi90aHJlYWRzL3R1eGJvdC12My1ldm9sdXRpb24tYm90bmV0LWlvdC1waGF0LXRyaWVuLXZvaS1zdS1oby10cm8tY3VhLWFpLWxvLWNhLWRhdS12ZXQtdHUtbGxtLjg3Njk3Lw==
Top