По данным BI.ZONE, за последний месяц хакеры стали в 3,5 раза чаще применять загрузчик BlackHawk. Для его доставки и запуска используются загрузчики, созданные с помощью генеративного искусственного интеллекта.
В феврале — начале марта 2026 года специалисты BI.ZONE Threat Intelligence зафиксировали резкий рост атак с применением загрузчика BlackHawk. Таких случаев стало больше на 250%.
Сам BlackHawk представляет собой загрузчик-инжектор, написанный на C#. Чаще всего с его помощью атакующие доставляют в скомпрометированные системы стилеры VIPKeyLogger, PhantomStealer и Formbook, а также троян удаленного доступа XWorm. На устройство жертвы BlackHawk загружается не сразу, а в результате сложной цепочки действий. Для этого используются другие загрузчики, которые написаны методом вайб-кодинга, т. е. с активным применением генеративного искусственного интеллекта.
Олег Скулкин, руководитель BI.ZONE Threat Intelligence:
«Предшествующие загрузчики в цепочке атак содержат множественные строки, указывающие на то, что вредоносный код был сгенерирован, а не написан человеком. Среди наиболее характерных признаков, по которым можно распознать использование ИИ, — наличие в коде подробных комментариев, отладочных строк и понятных названий переменных, а также отсутствие специальных методов запутывания кода — его обфускации».
Фото: сгенерировано ии
