Hive0163 Ransomware чабуулдарында туруктуу кирүү үчүн ИИ-жардам Slopoly зыяндуу программасын колдонот
14.03.2026
13052
Hive0163 тарабынан 2026-жылдагы чабуулдарда колдонулган ИИ-түзүлгөн Slopoly зыяндуу программасы бир жумадан ашык убакытка кирүүнү сактап калды, ИИ зыяндуу программаларды иштеп чыгууну кандай тездеткенин көрсөтөт.
Hive0163 Ransomware чабуулдарында туруктуу кирүү үчүн ИИ-жардам Slopoly зыяндуу программасын колдонот
Токто, техно-үй-бүлө — ИИ кибер-кылмыш оюнун жаңы деңгээлге көтөрдү. Hive0163, ransomware тобу, азыр Slopoly деп аталган ИИ-түзүлгөн зыяндуу программаны колдонуп, бир жумадан ашык убакытка туруктуу кирүүнү сактап калат. Бул жөн гана башка скрипт-кидди куралы эмес — бул ransomware ландшафтын өзгөртүп жаткан татаал, ИИ-жардамдагы коркунуч.
Slopoly деп аталган зыяндуу программа алгач 2026-жылдагы чабуулдарда байкалган жана бузулган системдерге узак мөөнөттүү кирүүнү сактап калуу менен аныкталгандыктан качууга ылайыкташтырылган. IBM X-Force изилдөөчүлөрү зыяндуу программанын ИИ-жардамдагы мүнөзүн ырастап, анын салттуу коопсуздук куралдары аныкташ үчүн күрөшкөн алдыңкы обфускация ыкмаларын колдонгонун белгилешти.
Мына коркунучтуу бөлүгү: Slopoly ар бир инфекция менен өзүнүн кол тамгасын өзгөртүп, кол тамгага негизделген антивирус чечимдери үчүн аны кармоо дээрлик мүмкүн эмес кылуучу полиморфтук кодду түзүү үчүн ИИди пайдаланат. Зыяндуу программа ошондой экен тармактардын ичинде капталдык кыймыл үчүн PowerShell скрипттерин колдонот, кол салуучуларга баштапкы кирүү алышкандан кийин тез таралышына мүмкүндүк берет.
- • Аныкталгандыктан качуучу ИИ-түзүлгөн полиморфтук код
- • Бир жумадан ашык убакытка туруктуу кирүүнү сактайт
- • Капталдык кыймыл үчүн PowerShellди колдонот
- • Баштапкы компрометация үчүн социалдык инженерия тактикалары
- • Каржы жана ден-соолук сактоону кошкон бир нече тармактарга багытталат
Чабуулдар, адатта, татаал социалдык инженерия кампаниялары менен башталат — коопсуздукка көңүл бурган кызматкерлерди алдап коё тургандай легитимдүү көрүнгөн фишинг электрондук каттарын элестетиңиз. Ичинде болгондо, Slopoly плацдарм орнотот жана тармак аркылуу өзүнүн жай, жашырын таралышын баштайт.
Бул ransomware тактикасында маанилүү эволюцияны көрсөтөт. ИИ-жардамдагы иштеп чыгуу коркунуч субъекттерине аз убакытта татаал зыяндуу программаларды түзүүгө мүмкүндүк берет, ал эми туруктуу кирүү аларга аныкталганга чейин таасирин максимумга чыгаруу үчүн көбүрөөк мүмкүнчүлүк берет.
Коопсуздук эксперттери бул жөн гана башталыш экенин эскертишет. ИИ куралдары жеткиликтүү болгон сайын, андан да аз татаал коркунуч субъекттери алдыңкы зыяндуу программаларды иштеп чыга алышат. Натыйжалуу ransomware түзүү үчүн кирүү тосмосу тез төмөндөп жатат, жана коргоочулар өздөрүнүн оюнду тиешелүү түрдө жогорулатууга муктаж.
IBM X-Force уюмдарга нөл ишеним архитектураларын ишке ашырууну, коркунуч разведка маалыматтарын үзгүлтүксүз жаңыртууну жана белгилүү кол тамгалар гана эмес, жүрүм-турум аномалияларын аныктай ала турган ИИ-кубаттуу коопсуздук чечимдерине салым салууну сунуштайт. Эски мектеп антивирусу жөн гана бул жаңы муун коркунучтарга каршы жетпейт.
Түпкү сызык: Киберкоопсуздуктагы ИИ куралдары жарышы азыр чыныгы болду. Кол салуучулар коргоочулар иштеп жаткан ошол эле куралдарды колдонушат, жана оюн талаасы коркунучтуу жолдор менен тегизделип жатат. Эгер сиздин коопсуздук стекинде азырынча ИИ жана жүрүм-турум анализи камтылбаса, сиз азырынча алдыда болгон коркунучтарга каршы кармалып ойнойсуз.
#зыяндуу программа#ransomware#Жасалма интеллект#полиглот зыяндуу программа
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
