Nội dung bài viết
Tuần trước, các nhà nghiên cứu tại công ty bảo mật đám mây Sysdig cho biết họ đã ghi nhận trường hợp đầu tiên được biết đến về “mã độc tống tiền độc hại”.
Đó là một hoạt động tống tiền, được đặt tên là JadePuffer, trong đó một đặc vụ AI, không phải con người, xử lý việc thực thi kỹ thuật của một cuộc tấn công mạng trong thế giới thực từ đầu đến cuối.
Tác nhân này đã đột nhập vào một máy chủ dễ bị tấn công, đánh cắp thông tin đăng nhập, di chuyển qua mạng của mục tiêu, mã hóa các tập tin và thậm chí viết thông báo đòi tiền chuộc của riêng mình, thích ứng với những trở ngại trên đường đi giống như một hacker con người.
Tin tức về nguồn tài trợ mô tả nó được vận hành “không có sự giám sát của con người” và “không có con người ngồi trên bàn phím”. Đó không phải là bức tranh đầy đủ.
Trong một cuộc phỏng vấn vào thứ Hai với CyberScoop, Michael Clark của Sysdig, giám đốc cấp cao về nghiên cứu mối đe dọa của công ty, đã làm rõ rằng con người vẫn tham gia rất nhiều, chỉ là không tham gia vào việc thực hiện kỹ thuật.
Clark nói: “Một con người vẫn thiết lập và chỉ đạo hoạt động cũng như cung cấp cơ sở hạ tầng đằng sau nó, máy chủ chỉ huy và kiểm soát, máy chủ dàn dựng được sử dụng cho dữ liệu bị đánh cắp và chọn nạn nhân”.
Ông nói thêm rằng thông tin đăng nhập được sử dụng để đột nhập vào cơ sở dữ liệu của nạn nhân không phải do chính tác nhân AI thu thập; ai đó đã lấy chúng một các... , thông qua một thỏa hiệp trước đó và giao chúng cho hoạt động.
Không điều nào trong số này mâu thuẫn với tuyên bố ban đầu của Sysdig, và các chi tiết kỹ thuật của cuộc tấn công vẫn đáng chú ý, thậm chí là hoang đường.
Tác nhân đã xâm nhập thông qua một lỗi đã biết trong Langflow, một công cụ nguồn mở phổ biến để xây dựng ứng dụng LLM, sau đó chuyển sang máy chủ MySQL sản xuất và khai thác một lỗ hổng đã biết khác để giành quyền truy cập của quản trị viên.
Nó đã mã hóa hơn 1.300 bản ghi cấu hình và không chỉ để lại một thông báo đòi tiền chuộc mà nó tự viết mà còn để lại một địa chỉ Bitcoin nơi tiền chuộc có thể được gửi. Sysdig chưa tiết lộ ai là mục tiêu.
Rõ ràng các kỹ thuật này khá bình thường, điều nổi bật là tốc độ và tính minh bạch liên quan. Nhân viên hỗ trợ đã sửa lỗi đăng nhập không thành công trong 31 giây, tường thuật lại lý do của chính họ bằng các nhận xét mã ngôn ngữ tự nhiên trong suốt quá trình.
Một chi tiết ban đầu có vẻ làm mờ bức tranh nhưng sau đó đã được làm rõ.
Clark đã nói với CyberScoop rằng Sysdig đã tìm thấy “nhiều mô hình đã được sử dụng trong cuộc tấn công”, trích dẫn các khóa đã được thu thập cho OpenAI, Anthropic, DeepSeek và Gemini – ngôn ngữ để ngỏ câu hỏi liệu một số mô hình có tích cực hỗ trợ các giai đoạn khác nhau của cuộc xâm nhập hay không.
Yêu cầu làm rõ, Clark nói với TechCrunch rằng những chiếc chìa khóa đó chỉ đơn giản là một phần của thứ mà đặc vụ đã đánh cắp chứ không phải bằng chứng về động cơ của nó.
“Đặc vụ đã quét máy chủ Langflow để tìm bất kỳ thứ gì có giá trị – khóa API của nhà cung cấp, thông tin đăng nhập trên đám mây, ví tiền điện tử và cấu hình cơ sở dữ liệu – và những khóa của nhà cung cấp đó là một phần của chiến lợi phẩm,” ông nói qua email.
“Chúng cho thấy những gì kẻ tấn công cho là đáng lấy, nhưng chúng không cho chúng tôi biết mô hình nào đang đưa ra quyết định.” Về mô hình thực sự đang chạy JadePuffer, Clark cho biết Sysdig “không thể xác định mô hình cụ thể đang điều khiển tác nhân” và không thể nhìn thấy lời nhắc hoặc cấu hình hệ thống của nó.
Lý thuyết của nhà nghiên cứu Microsoft Geoff McDonald, được đưa ra trên LinkedIn vài ngày trước, đáng được xem xét lại dưới góc độ đó.
McDonald nghi ngờ một mô hình trọng lượng mở với chương trình đào tạo về an toàn đã bị loại bỏ, chứ không phải là mô hình biên giới, đứng đằng sau vụ tấn công, dựa trên kinh nghiệm của chính ông trong đội đỏ cho thấy các lớp an toàn của các phòng thí nghiệm biên giới được giữ vững.
Tài khoản riêng của Sysdig không xác nhận hoặc loại trừ điều đó. Bài đăng của McDonald’s cũng cảnh báo rằng các chiến dịch ransomware hiện bị giới hạn chủ yếu bởi ngân sách của kẻ tấn công hơn là nỗ lực của con người, làm tăng khả năng “hàng nghìn kẻ ...
hoặc hàng chục ngàn chiến dịch đồng thời.” Mối lo ngại đó khó giải quyết hơn một chút so với những gì Clark mô tả hôm thứ Hai.
(Nếu con người vẫn phải chọn từng nạn nhân, cung cấp cơ sở hạ tầng và lấy thông tin xác thực cơ sở dữ liệu cho mọi hoạt động, thì đó ít nhất là một chút tắc nghẽn.) Dù thế nào đi nữa, Clark nói với CyberScoop, trong khi Sysdig vẫn chưa thấy hoạt động tương tự xảy ra với các nạn nhân khác, do việc điều hành một đại lý quá rẻ nên anh ấy hy vọng điều đó sẽ thay đổi.
Khi bạn mua hàng thông qua các liên kết trong bài viết của chúng tôi, chúng tôi có thể kiếm được một khoản hoa hồng nhỏ. Điều này không ảnh hưởng đến tính độc lập biên tập của chúng tôi.
Cơ hội cuối cùng để tiết kiệm tới $190 tại Hội nghị thượng đỉnh dành cho người sáng lập TechCrunch. Tham gia cùng hơn 1.000 nhà sáng lập và quỹ đầu tư mạo hiểm ở tất cả các giai đoạn để có được những hiểu biết sâu sắc và kết nối mở rộng quy mô trong thế giới thực.
Tiết kiệm kết thúc vào ngày 26 tháng 6, 11:59 tối. PT.
Amazon sẽ ngừng nhận khách hàng mới đối với các thiết bị bàn làm việc của Mechanical Turk Anthony Ha 5 có thể giúp ngày làm việc của bạn tốt hơn Aisha Malik Chevy đã chế tạo một chiếc xe tải EV hoàn toàn của Mỹ, tại sao không ai mua nó?
Tim De Chant Mark Zuckerberg nói với nhân viên rằng các đại lý AI chưa phát triển nhanh như anh mong đợi Lucas Ropek Sau đợt IPO trị giá 18 tỷ USD, người sáng ... e ‘Cha đẻ của Internet’ cuối cùng cũng sắp nghỉ hưu Tim Fernholz
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.