Эра ИИ-преступности: Hive0163 использует вредонос Slopoly для атак нового поколения
Финансово мотивированная хакерская группа Hive0163 открыла новую эру цифровой преступности, внедряя в свои атаки подозреваемый в ИИ-генерации вредонос Slopoly. Это не просто утечка данных, а полноценный план будущего автоматизированного цифрового шантажа, реализуемый здесь и сейчас.
Кибербезопасность в шоке: после отчётов исследователей стало известно, что Slopoly использовался в атаке 2026 года для обеспечения персистентного доступа к скомпрометированному серверу более недели. Арсенал Hive0163, включающий инструменты NodeSnake и вымогатель Interlock, получил искусственный интеллект в качестве мощнейшего усилителя. Цель группы остаётся неизменной — масштабная эксфильтрация данных для максимизации финансовой выгоды.
Многочисленные улики указывают на создание Slopoly большой языковой моделью. Код изобилует подробными комментариями, точным логированием и корректно названными переменными — это характерные признаки помощи искусственного интеллекта. Как заявил один эксперт: «ИИ-генерируемое вредоносное ПО вроде Slopoly показывает, как легко злоумышленники могут превратить ИИ в оружие для разработки новых фреймворков за считанные часы». Это катастрофически снижает порог входа для проведения сложных атак.
Почему это касается каждой компании? Первоначальным вектором заражения стала классическая фишинговая атака: пользователя обманом заставили запустить зловредную команду PowerShell. Это действие загрузило известный вредонос NodeSnake, который подготовил почву для внедрения ИИ-бэкдора Slopoly. Попав в систему, Slopoly выходит на связь с командным сервером, выполняет команды и похищает данные. Это доказывает, что даже устаревший фишинг теперь может доставлять передовые ИИ-угрозы, превращая каждого сотрудника в потенциальную уязвимость нулевого дня.
Мы прогнозируем лавинообразный рост подобного ИИ-созданного вредоносного ПО, которое наводнит даркнет и сделает продвинутые ransomware-наборы доступными даже для хакеров-любителей. Это спровоцирует беспрецедентную волну крипто-вымогательств и бросит вызов основам безопасности блокчейна и отслеживания транзакций.
Джинн выпущен из бутылки. Ваши тренинги по фишингу только что стали самой критической линией обороны.
