Phát hiện chiến dịch tấn công mã độc tống tiền do AI thực hiện từ A đến Z
Công ty bảo mật đám mây Sysdig vừa công bố chi tiết về chiến dịch tấn công JadePuffer. Lợi dụng lỗ hổng nghiêm trọng CVE-2025-3248 liên quan đến lỗi thiếu xác thực trên Langflow - một khung mã nguồn mở dựa trên Python dùng để xây dựng các ứng dụng AI, tác nhân AI đã tự động thực thi mã độc và kiểm soát hệ thống của nạn nhân.
Quy trình xâm nhập và lùng sục dữ liệu của AI
Ngay sau khi chiếm quyền điều khiển thông qua lỗ hổng trên Langflow, tác nhân AI đã tự động triển khai giai đoạn trinh sát diện rộng. Khác với các công cụ quét tự động thông thường vốn chỉ tìm kiếm theo mẫu (pattern-matching), tác nhân AI này có khả năng "đọc và hiểu" bối cảnh dữ liệu dạng văn bản tự do, do hệ thống trả về để đưa ra quyết định tiếp theo.

Chiến dịch JadePuffer sử dụng một tác nhân AI để thực hiện chuỗi hành vi từ trinh sát mục tiêu, đánh cắp thông tin đăng nhập, di chuyển ngang hàng, thiết lập quyền truy cập bền vững, leo thang đặc quyền cho đến mã hóa dữ liệu. Ảnh: cypro
Hệ thống AI đã liên tục thực hiện các bước:
- Quét toàn bộ hệ thống để tìm kiếm các thông tin nhạy cảm bao gồm khóa API, thông tin đăng nhập đám mây, ví tiền mã hóa, tệp cấu hình và tài khoản cơ sở dữ liệu.
- Trích xuất dữ liệu từ cơ sở dữ liệu Postgres của Langflow để thu thập các bí mật lưu trữ bên trong.
- Dò tìm các dải địa chỉ nội bộ và các dịch vụ định danh, truy cập kho lưu trữ MinIO để tiếp tục khai thác thông tin xác thực.
- Cài đặt một tác vụ tự động (cron job) để duy trì quyền truy cập bền vững vào máy chủ Langflow.
Trong suốt giai đoạn này, mã độc liên tục thích ứng theo thời gian thực để xử lý các loại định dạng tệp khác nhau và tự động đăng nhập vào các điểm cuối vừa phát hiện.
Di chuyển ngang hàng và phá hủy cơ sở dữ liệu Nacos
Ở giai đoạn hai, tác nhân AI chuyển hướng tấn công sang một máy chủ vận hành khác đang chạy cơ sở dữ liệu MySQL và nền tảng cấu hình Alibaba Nacos. Nacos là dịch vụ được sử dụng rộng rãi trong kiến trúc vi dịch vụ (microservice) của Alibaba, nhưng thường tồn tại các điểm yếu liên quan đến việc bỏ qua xác thực và sử dụng khóa ký JWT mặc định.
Tác nhân AI đã kết nối thành công với máy chủ này bằng mã tải độc hại chứa quyền root của MySQL, sau đó dùng các phương thức tinh vi để hạ gục dịch vụ Nacos:
- Khai thác nhóm lỗ hổng bỏ qua xác thực (CVE-2021-29441).
- Giả mạo mã thông báo JWT hợp lệ bằng khóa ký mặc định của Nacos.
- Trực tiếp chèn một tài khoản quản trị viên cửa sau (backdoor) vào cơ sở dữ liệu nền của Nacos nhờ có quyền truy cập root.
Trước khi tiến hành mã hóa, AI đã tự điều chỉnh mã tải độc hại để vượt qua các bước xác minh đăng nhập, kiểm tra các hàm do người dùng định nghĩa (UDF) nhằm tìm hướng thực thi lệnh trên hệ điều hành và gửi tín hiệu hoàn tất chuẩn bị.
Cuối cùng, tác nhân AI thực hiện mã hóa 1.342 mục cấu hình dịch vụ Nacos và tạo một bảng tống tiền yêu cầu tiền chuộc bằng Bitcoin. Đáng chú ý, khóa mã hóa được tạo ngẫu nhiên nhưng không được lưu lại hay gửi về cho tin tặc, đồng nghĩa với việc nạn nhân hoàn toàn không có khả năng khôi phục dữ liệu.
Chuyên gia Sysdig lưu ý rằng, mức độ phá hủy tăng tiến dần từ việc xóa từng dòng dữ liệu cho đến xóa sổ toàn bộ cấu trúc (schema) của cơ sở dữ liệu.
Kỷ nguyên của tội phạm mạng dùng AI
Điểm đặc biệt trong các mã tải độc hại của JadePuffer là chúng chứa các đoạn chú thích bằng ngôn ngữ tự nhiên, do chính LLM tự viết ra để "giải thích" lý do tại sao nó lại chọn mục tiêu đó. Khi gặp lỗi, AI tự sửa mã và đưa ra các chẩn đoán chính xác thay vì chỉ thử lại một cách máy móc.
Sysdig nhận định, sự xuất hiện của các "tác nhân đe dọa an ninh mạng" (Agentic Threat Actors) đã hạ thấp đáng kể rào cản kỹ thuật của các cuộc tấn công. Giờ đây, tin tặc không cần phải là một chuyên gia có kỹ năng cao, mà chỉ cần sở hữu một mô hình AI đủ mạnh là có thể phối hợp các kỹ thuật tinh vi để tấn công các hạ tầng thiếu bảo mật với chi phí gần như bằng không.
Các chuyên gia khuyến cáo doanh nghiệp cần thắt chặt an ninh đối với các máy chủ ứng dụng công khai, các kho lưu trữ cấu hình chưa được bảo mật và các tài khoản quản trị cơ sở dữ liệu hướng ra Internet, bởi đây sẽ là những mục tiêu đầu tiên bị các công cụ AI săn lùng.
(Theo Bleeping Computer, Security Week)
Du Lam
45 phút trước
1 giờ trước
9 phút trước
13 phút trước
34 phút trước
1 giờ trước
2 giờ trước
2 giờ trước
2 giờ trước
2 giờ trước
2 giờ trước