Skip to main content

В начале 2025 года появился на свет хактивистский кластер Forbidden Hyena, который нацелился на российские государственные учреждения, а также организации в таких областях, как здравоохранение, энергетика, инженерия, ритейл и коммунальные услуги. Эксперты BI.ZONE Threat Intelligence обнаружили командный сервер этой группировки, на котором были найдены скрипты с явными признаками, указывающими на использование ИИ для их создания.

Как сообщили IT Speaker в пресс-службе BI.ZONE, среди найденных инструментов были два скрипта на PowerShell – один предназначался для закрепления в системе, в то время как другой – для установки на устройство жертвы программы удаленного доступа AnyDesk. Также был обнаружен Bash-скрипт, предназначенный для загрузки и активации обфусцированного импланта Sliver – инструмента, изначально разработанного для легитимного тестирования на проникновение. 

По мнению руководителя BI.ZONE Threat Intelligence Олега Скулкина, использование ИИ заметно по структуре кода: присутствие отладочных строк, детальных комментариев, ясные названия переменных и отсутствие обфускации, характерной для самостоятельно созданных вредоносных программ.

«Этот пример подтверждает, что в настоящее время решения, предлагаемые искусственным интеллектом для злоумышленников, довольно стандартны и примитивны. Тем не менее, наблюдающийся тренд на военное применение ИИ будет лишь усиливаться. Со временем таких атак станет больше, и они будут более сложными и изощренными,» – отметил Скулкин.

Злоумышленники намеревались загрузить на компьютер жертвы новый троян BlackReaperRAT для скрытого управления, а затем зашифровать инфраструктуру с помощью шифровальщика Blackout Locker (переименованного в Milkyway) и потребовать выкуп. Этот случай демонстрирует тренд второго полугодия 2025 года. Доля атак по идеологическим соображениям снизилась с 20% до 12%, а хактивисты все чаще объединяют их с вымогательством.

Ранее исследователи Check Point обнаружили открытую директорию на сервере, что позволило выяснить, что найденный в декабре 2025 года продвинутый Linux-вредонос VoidLink был создан с помощью ИИ. На это у него ушло всего шесть дней.

Вас может заинтересовать: 

«Сбер» разработал научный проект по хранению информации в ДНК

Close Menu
Новости интернет маркетинга, сайтов, новости нейросетей и технологий