За последний месяц атакующие стали в 3,5 раза чаще применять загрузчик BlackHawk. Для его доставки и запуска используются загрузчики, созданные с помощью генеративного искусственного интеллекта.
В феврале — начале марта 2026 года специалисты BI.ZONE Threat Intelligence зафиксировали резкий рост атак с применением загрузчика BlackHawk. Такие случаи стали больше на 250%, сообщили CNews в BI.ZONE.
Сам BlackHawk представляет собой загрузчик-инжектор, написанный на C#. Чаще всего с его помощью атакующие доставляют в скомпрометированные системы стилеры VIPKeyLogger, PhantomStealer и Formbook, а также троян удаленного доступа XWorm. На устройство жертвы BlackHawk загружается не сразу, а в результате сложной цепочки действий. Для этого используются другие загрузчики, которые написаны методом вайб-кодинга, то есть с активным применением генеративного искусственного интеллекта.
Олег Скулкин, руководитель BI.ZONE Threat Intelligence, сказал: «Предшествующие загрузчики в цепочке атак содержат множественные строки, указывающие на то, что вредоносный код был сгенерирован, а не написан человеком. Среди наиболее характерных признаков, по которым можно распознать использование ИИ, — наличие в коде подробных комментариев, отладочных строк и понятных названий переменных, а также отсутствие специальных методов запутывания кода — его обфускации».
Ранее специалисты BI.ZONE Threat Intelligence обнаружили командный сервер хактивистского кластера Forbidden Hyenа, на котором были найдены скрипты с явными признаками ИИ‑генерации. В целом за прошлый год количество атак с использованием ИИ увеличилось на 93%. Растущая вепонизация искусственного интеллекта была отмечена в исследовании Threat Zone 2026 в качестве одного из основных трендов, которые будут определять ландшафт угроз в ближайшей перспективе.