Google Threat Intelligence Group (GTIG) cảnh báo nhóm tin tặc Bắc Triều Tiên UNC1069 sử dụng mô hình AI (ví dụ Gemini, Qwen) để tạo và triển khai mã độc nhắm mục tiêu nhân viên ví và sàn giao dịch tiền điện tử, lợi dụng sinh mã tại chỗ để né kiểm duyệt và nâng cao khả năng tấn công.
Báo cáo nêu rõ họ mã độc như PROMPTSTEAL tích hợp truy vấn API mô hình để chỉnh sửa mã động, thu thập dữ liệu ứng dụng ví, truy cập lưu trữ mã hoá và tạo kịch bản lừa đảo đa ngôn ngữ. Google đã vô hiệu hóa tài khoản liên quan và thắt chặt kiểm soát truy cập mô hình.
- UNC1069 dùng AI để sinh mã độc động, giúp né trình quét và tăng hiệu quả tấn công.
- Mã độc như PROMPTSTEAL gọi API mô hình để viết lại lệnh hoặc tạo lệnh hệ thống theo thời gian thực.
- Google đã khóa tài khoản liên quan và nâng cấp lọc prompt, giám sát API để giảm rủi ro.
Tóm tắt phát hiện chính
GTIG phát hiện UNC1069 tích hợp mô hình ngôn ngữ lớn (LLM) vào chuỗi tấn công, dùng “on-the-fly code generation” để thay đổi mã độc khi chạy và tránh phát hiện.
Hành vi này cho thấy một bước tiến: thay vì mã tĩnh, mã độc có thể tự sinh hoặc che giấu chức năng tại thời điểm thực thi, làm phức tạp việc phân tích, phát hiện và phản ứng của đội an ninh.
Cách thức mã độc tích hợp AI hoạt động
Một ví dụ được GTIG nêu là PROMPTSTEAL gọi API mô hình (ví dụ Gemini, Qwen) để tái viết mã hoặc sinh lệnh Windows, thậm chí theo lịch định kỳ.
Việc gọi API mô hình giúp kẻ tấn công tạo nội dung tấn công đa ngôn ngữ, thay đổi chuỗi mã nhanh chóng và tùy biến lệnh nhằm tránh chữ ký truyền thống, đồng thời tối ưu hóa các bước lừa đảo nhằm đánh cắp tài sản tiền điện tử.
UNC1069 sử dụng mô hình AI để phát triển và triển khai phần mềm độc hại nhắm vào nhân viên ví và sàn giao dịch tiền điện tử, tận dụng khả năng sinh mã tại thời điểm chạy để né phát hiện.
Google Threat Intelligence Group (GTIG), báo cáo
Rủi ro với lĩnh vực tiền điện tử
Sự kết hợp AI và mã độc làm tăng rủi ro cho ví, sàn và nhân viên: dữ liệu ứng dụng, khoá bí mật và lưu trữ được mã hoá đều là mục tiêu, cùng với chiến dịch lừa đảo đa ngôn ngữ nhằm chiếm đoạt tài sản.
Mức độ tự động và khả năng tùy biến cao của mã độc dựa trên AI khiến các phương pháp phòng thủ truyền thống (chữ ký tĩnh, quét mẫu) kém hiệu quả hơn, đòi hỏi giải pháp phát hiện hành vi và giám sát API mạnh mẽ hơn.
Khuyến nghị phòng ngừa cho tổ chức
Tổ chức liên quan tiền điện tử cần áp dụng xác thực mạnh cho truy cập mô hình, giám sát và giới hạn API, tăng kiểm soát truy cập ứng dụng, mã hoá dữ liệu và đào tạo nhân viên về lừa đảo đa ngôn ngữ.
Hành động cụ thể gồm: áp dụng least privilege cho quyền truy cập mô hình, thiết lập ngưỡng và cảnh báo bất thường trên API, mã hoá khóa riêng, sao lưu an toàn và thực thi huấn luyện nhận diện phishing cho nhân viên.
Mã độc có thể thay đổi mã trong thời gian thực nguy hiểm đến mức nào?
Rất nguy hiểm; sinh mã tại chỗ cho phép mã độc che giấu chức năng, tránh chữ ký và thay đổi hành vi để né hệ thống phát hiện, làm phức tạp việc phân tích và phản ứng.
Làm sao để phát hiện loại tấn công này?
Tập trung vào phát hiện hành vi bất thường, giám sát cuộc gọi API mô hình, kiểm tra thay đổi tệp thực thi tại thời gian chạy và áp dụng giải pháp phân tích hành vi thay vì chỉ dựa vào chữ ký.
Nhân viên cần được huấn luyện điều gì?
Huấn luyện nhận diện phishing đa ngôn ngữ, quy trình bảo mật khi thao tác khóa và tài khoản, cũng như cảnh giác với các yêu cầu tương tác bất thường liên quan tới mô hình AI hoặc công cụ tự động.
Doanh nghiệp có nên hạn chế truy cập mô hình AI công khai?
Có; giới hạn quyền, kiểm soát API, áp dụng lọc prompt và giám sát hoạt động sẽ giảm rủi ro lạm dụng mô hình cho mục đích tấn công.
