Hive0163 использует ИИ-помощь Slopoly вредоносного ПО для постоянного доступа в атаках вымогателей
14.03.2026
13051
ИИ-сгенерированное вредоносное ПО Slopoly, используемое Hive0163 в атаках 2026 года, поддерживало доступ более недели, подчеркивая, как ИИ ускоряет разработку вредоносного ПО.
Hive0163 использует ИИ-помощь Slopoly вредоносного ПО для постоянного доступа в атаках вымогателей
Держитесь, техно-семья — ИИ только что поднял игру киберпреступности на новый уровень. Hive0163, группа вымогателей, теперь развертывает ИИ-сгенерированное вредоносное ПО под названием Slopoly, которое поддерживает постоянный доступ более недели. Это не просто еще один инструмент для скрипт-кидди — это сложная угроза с помощью ИИ, которая меняет ландшафт вымогателей.
Вредоносное ПО, названное Slopoly, было впервые замечено в атаках 2026 года и предназначено для уклонения от обнаружения при сохранении долгосрочного доступа к скомпрометированным системам. Исследователи IBM X-Force подтвердили характер вредоносного ПО с помощью ИИ, отметив, что оно использует передовые методы обфускации, которые традиционные инструменты безопасности с трудом обнаруживают.
Вот страшная часть: Slopoly использует ИИ для генерации полиморфного кода, который меняет свою сигнатуру с каждой инфекцией, что делает его почти невозможным для обнаружения антивирусными решениями на основе сигнатур. Вредоносное ПО также использует сценарии PowerShell для бокового перемещения внутри сетей, позволяя злоумышленникам быстро распространяться после получения первоначального доступа.
- • ИИ-сгенерированный полиморфный код, который уклоняется от обнаружения
- • Поддерживает постоянный доступ более недели
- • Использует PowerShell для бокового перемещения
- • Тактики социальной инженерии для первоначального компрометации
- • Нацеливается на несколько отраслей, включая финансы и здравоохранение
Атаки обычно начинаются с сложных кампаний социальной инженерии — представьте фишинговые электронные письма, которые выглядят достаточно легитимными, чтобы обмануть даже сотрудников, осведомленных о безопасности. Попав внутрь, Slopoly устанавливает плацдарм и начинает свое медленное, скрытное распространение по сети.
Это представляет собой значительную эволюцию в тактике вымогателей. Разработка с помощью ИИ позволяет субъектам угроз создавать более сложное вредоносное ПО за меньшее время, в то время как постоянный доступ дает им больше возможностей для максимизации своего воздействия до обнаружения.
Эксперты по безопасности предупреждают, что это только начало. Поскольку инструменты ИИ становятся более доступными, даже менее сложные субъекты угроз смогут разрабатывать передовое вредоносное ПО. Барьер для входа в создание эффективного вымогательского ПО быстро снижается, и защитникам нужно соответственно поднять свою игру.
IBM X-Force рекомендует организациям внедрять архитектуры нулевого доверия, регулярно обновлять свою разведывательную информацию об угрозах и инвестировать в решения безопасности на основе ИИ, которые могут обнаруживать поведенческие аномалии, а не только известные сигнатуры. Старомодный антивирус просто не справится с этим новым поколением угроз.
Суть в том, что гонка вооружений ИИ в кибербезопасности стала реальностью. Злоумышленники используют те же инструменты, которые разрабатывают защитники, и игровое поле выравнивается опасными способами. Если ваш стек безопасности еще не включает ИИ и поведенческий анализ, вы играете в догонялки с угрозами, которые уже впереди.
#вредоносное ПО#вымогательское ПО#Искусственный интеллект#полиморфное вредоносное ПО
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
