Рост атак с использованием загрузчика BlackHawk и ИИ-генерации кода увеличился на 250%

Специалисты BI.ZONE Threat Intelligence зафиксировали резкий рост атак с использованием вредоносного загрузчика BlackHawk, который за последний месяц стал применяется в 3,5 раза чаще. В феврале — начале марта 2026 года количество таких атак увеличилось на 250%.

BlackHawk представляет собой загрузчик-инжектор, написанный на C#, который часто используется для доставки в скомпрометированные системы стилеров VIPKeyLogger, PhantomStealer и Formbook, а также трояна удаленного доступа XWorm. Уникальность данного загрузчика заключается в том, что он загружается на устройство жертвы не сразу, а через сложную цепочку действий, требующую использования других загрузчиков, созданных с помощью генеративного искусственного интеллекта.

Олег Скулкин, руководитель BI.ZONE Threat Intelligence, отметил: «Предшествующие загрузчики в цепочке атак содержат множественные строки, указывающие на то, что вредоносный код был сгенерирован, а не написан человеком. Основные признаки использования ИИ включают подробные комментарии, отладочные строки и понятные названия переменных, а также отсутствие методов обфускации кода».

Ранее команда BI.ZONE обнаружила командный сервер хактивистского кластера Forbidden Hyena с явными признаками ИИ-генерации. За прошлый год количество атак с использованием искусственного интеллекта возросло на 93%. Растущая

Специалисты BI.ZONE Threat Intelligence зафиксировали резкий рост атак с использованием вредоносного загрузчика BlackHawk, который за последний месяц стал применяется в 3,5 раза чаще. В феврале — начале марта 2026 года количество таких атак увеличилось на 250%.

BlackHawk представляет собой загрузчик-инжектор, написанный на C#, который часто используется для доставки в скомпрометированные системы стилеров VIPKeyLogger, PhantomStealer и Formbook, а также трояна удаленного доступа XWorm. Уникальность данного загрузчика заключается в том, что он загружается на устройство жертвы не сразу, а через сложную цепочку действий, требующую использования других загрузчиков, созданных с помощью генеративного искусственного интеллекта.

Олег Скулкин, руководитель BI.ZONE Threat Intelligence, отметил: «Предшествующие загрузчики в цепочке атак содержат множественные строки, указывающие на то, что вредоносный код был сгенерирован, а не написан человеком. Основные признаки использования ИИ включают подробные комментарии, отладочные строки и понятные названия переменных, а также отсутствие методов обфускации кода».

Ранее команда BI.ZONE обнаружила командный сервер хактивистского кластера Forbidden Hyena с явными признаками ИИ-генерации. За прошлый год количество атак с использованием искусственного интеллекта возросло на 93%. Растущая ]]>