Код для хактивистов пишет ChatGPT

Специалисты из BI.ZONE Threat Intelligence наткнулись на командный сервер группировки и обнаружили там скрипты, которые выдают использование нейросети. Среди трофеев нашлись два PowerShell-скрипта, один из которых предназначен для закрепления в системе, другой -чтобы уютно устроить на устройстве жертвы легальную программу для удаленного доступа AnyDesk. Еще был Bash-скрипт, призванный подгрузить и запустить пентест-инструмент Sliver.

Эксперты утверждают, что почерк ИИ выдает себя обилием отладочных строк и развернутых комментариев в коде. Человек-злоумышленник, как правило, код запутывает (обфусцирует), а тут все разложено по полочкам, переменные названы понятно, без всякого криминального креатива.

Руководитель направления BI.ZONE Threat Intelligence Олег Скулкин отмечает, что пока ИИ выдает довольно шаблонные и примитивные решения. Однако это только цветочки. Тренд на «вепонизацию» нейросетей набирает обороты, и скоро таких атак станет больше, а сами они будут куда хитрее.

От идеалов до выкупа - один шаг

По задумке хактивистов, финалом атаки должна была стать установка ранее неизвестного трояна BlackReaperRAT, чтобы получить удаленный доступ к компьютеру жертвы. Цель атаки состоит в том, чтобы зашифровать все до чего можно дотянуться, и потребовать выкуп. Для этого они даже припасли апдейт старого знакомого - шифровальщика Blackout Locker, который переименовали в Milkyway. Видимо, чтобы звучало помягче.

По прогнозам исследования Threat Zone 2026, в этом году нас ждет еще больше фишинга, еще больше атак с использованием мессенджеров как каналов связи с командным сервером и, конечно, тотальная «гонка вооружений», где и нападающие, и защитники будут все активнее перекладывать свою работу на плечи искусственного интеллекта.

Между тем, каждая пятая компания из финсектора обладает признаками присутствия профессиональных хакерских группировок в своей инфраструктуре.