Их количество резко выросло
За последний месяц атакующие стали в 3,5 раза чаще применять загрузчик BlackHawk. Для его доставки и запуска используются загрузчики, созданные с помощью генеративного искусственного интеллекта.
В феврале — начале марта 2026 года специалисты BI.ZONE Threat Intelligence зафиксировали резкий рост атак с применением загрузчика BlackHawk. Таких случаев стало больше на 250%.
Сам BlackHawk представляет собой загрузчик-инжектор, написанный на C#. Чаще всего с его помощью атакующие доставляют в скомпрометированные системы стилеры VIPKeyLogger, PhantomStealer и Formbook, а также троян удаленного доступа XWorm.
На устройство жертвы BlackHawk загружается не сразу, а в результате сложной цепочки действий. Для этого используются другие загрузчики, которые написаны методом вайб-кодинга, т. е. с активным применением генеративного искусственного интеллекта.
Олег Скулкин, руководитель BI.ZONE Threat Intelligence, говорит: «Предшествующие загрузчики в цепочке атак содержат множественные строки, указывающие на то, что вредоносный код был сгенерирован, а не написан человеком. Среди наиболее характерных признаков, по которым можно распознать использование ИИ, — наличие в коде подробных комментариев, отладочных строк и понятных названий переменных, а также отсутствие специальных методов запутывания кода — его обфускации».
Ранее специалисты BI.ZONE Threat Intelligence обнаружили командный сервер хактивистского кластера Forbidden Hyenа, на котором были найдены скрипты с явными признаками ИИ‑генерации. В целом за прошлый год количество атак с использованием ИИ увеличилось на 93%. Растущая вепонизация искусственного интеллекта была отмечена в исследовании Threat Zone 2026 в качестве одного из основных трендов, которые будут определять ландшафт угроз в ближайшей перспективе.
О компании
BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям безопасно развивать бизнес в киберпространстве. BI.ZONE разрабатывает собственные продукты для обеспечения устойчивости IT‑инфраструктур любого размера и оказывает широкий спектр услуг по киберзащите: от расследования инцидентов и мониторинга угроз до создания стратегий по кибербезопасности и комплексного аутсорсинга профильных функций. С 2016 года компания реализовала более 1800 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других, защитив свыше 900 клиентов.
