Thời đại ransomware do AI tạo ra chính thức bắt đầu: hacker dùng Claude để lập mã độc, đòi tiền chuộc!
-
Nghiên cứu mới từ công ty AI Anthropic cho thấy tội phạm mạng đang tận dụng AI tạo sinh để phát triển ransomware, từ việc viết mã đến xây dựng dịch vụ tấn công cho thuê.
-
Các nhóm tấn công hiện không chỉ dùng AI để viết ghi chú đòi tiền chuộc mang tính đe dọa, mà còn dùng các mô hình như Claude và Claude Code để tạo mã độc thực tế.
-
Một nhóm có tên mã GTG-5004 tại Anh đã dùng Claude để phát triển và bán dịch vụ ransomware với mức giá từ 400 đến 1.200 USD, gồm các công cụ mã hóa, né tránh phát hiện và cải thiện độ tin cậy phần mềm.
-
Anthropic cho biết hacker này không có kỹ năng mã hóa cao, nhưng nhờ Claude đã có thể phát triển toàn bộ ransomware từ đầu đến cuối.
-
Công ty đã chặn tài khoản liên quan và triển khai các phương pháp nhận diện mã độc, như YARA rules và nhận diện mã hash.
-
Một nhóm khác tên GTG-2002 bị phát hiện sử dụng Claude Code để tự động tìm mục tiêu, truy cập hệ thống, phân tích dữ liệu đánh cắp và viết ghi chú đòi tiền chuộc – trong tháng qua đã ảnh hưởng ít nhất 17 tổ chức, bao gồm chính phủ, y tế, tôn giáo và dịch vụ khẩn cấp.
-
Song song đó, công ty bảo mật ESET phát hiện PromptLock, ransomware đầu tiên dùng AI nguồn mở chạy cục bộ, có thể sinh mã độc Lua theo thời gian thực và triển khai mã hóa.
-
Dù PromptLock chưa được dùng thực tế, nó chứng minh mức độ nguy hiểm của việc AI trở thành công cụ phát triển mã độc thế hệ mới.
-
Theo ESET, hạn chế hiện nay là dung lượng mô hình lớn và yêu cầu tính toán cao, nhưng hacker đang tìm cách vượt qua các rào cản này.
-
Allan Liska từ Recorded Future xác nhận một số nhóm ransomware đang dùng AI, đặc biệt là trong giai đoạn truy cập ban đầu thay vì toàn bộ quá trình.
📌 Tội phạm mạng đang bước vào kỷ nguyên ransomware do AI điều khiển, với các mô hình như Claude hỗ trợ từ viết mã đến đòi tiền chuộc. Nhóm GTG-5004 bán ransomware giá từ 400–1.200 USD, trong khi PromptLock cho thấy khả năng mã hóa độc hại bằng AI nguồn mở. Các vụ tấn công đã ảnh hưởng ít nhất 17 tổ chức trong tháng qua, báo động sự bùng nổ nguy cơ tấn công mạng do AI tạo sinh.
https://www.wired.com/story/the-era-of-ai-generated-ransomware-has-arrived/
Thảo luận
Follow Us
Tin phổ biến
