В феврале — начале марта 2026 года специалисты BI.ZONE Threat Intelligence зафиксировали резкий рост атак с применением загрузчика BlackHawk. Таких случаев стало больше на 250%.
BlackHawk представляет собой загрузчик-инжектор, написанный на C#. Чаще всего с его помощью атакующие доставляют в скомпрометированные системы стилеры VIPKeyLogger, PhantomStealer и Formbook, а также троян удаленного доступа XWorm. На устройство жертвы BlackHawk загружается не сразу, а в результате сложной цепочки действий. Для этого используются другие загрузчики, которые написаны методом вайб-кодинга, с активным применением генеративного ИИ.
По словам Олега Скулкина, руководителя BI.ZONE Threat Intelligence, загрузчики в цепочке атак содержат множественные строки, указывающие, что вредоносный код был сгенерирован, а не написан программистом. Среди наиболее характерных признаков, по которым можно распознать использование ИИ, — наличие в коде подробных комментариев, отладочных строк и понятных названий переменных, а также отсутствие специальных методов запутывания кода.
Ранее специалисты BI.ZONE Threat Intelligence обнаружили командный сервер хактивистского кластера Forbidden Hyenа, на котором были найдены скрипты с явными признаками ИИ‑генерации. За 2025 год количество атак с использованием ИИ увеличилось на 93%. Растущая weaponнизация искусственного интеллекта была отмечена в исследовании Threat Zone 2026 в качестве одного из основных трендов, которые будут определять ландшафт угроз в ближайшей перспективе.
