Хактивисты Forbidden Hyena используют ИИ для атак на Россию

На командном сервере хактивистов из Forbidden Hyena обнаружили скрипты, явно созданные ИИ. Об этом сообщили специалисты BI.ZONE. Для России подобный сценарий пока выглядит экзотическим, так как в 2025 году доля таких атак составила меньше 1%. Группировка Forbidden Hyena появилась в начале этого года. Её основными целями являются госструктуры, организации из сфер здравоохранения, энергетики, инженерии, ретейла и ЖКХ.

На сервере нашли два PowerShell-скрипта: один — для закрепления в системе, второй устанавливает AnyDesk для удалённого доступа. Плюс Bash-скрипт для загрузки Sliver, инструмента для пентеста.

Эксперты отметили, что ИИ-генерацию в скриптах выдают детали, например, множество комментариев в коде, понятные названия переменных, отладочные строки и, главное, отсутствие обфускации. Обычно злоумышленники искусственно усложняют код, чтобы его было труднее читать. Как пояснили специалисты, по мере развития тренда атак с использованием ИИ станет больше, а также вырастет их качество.

Схема атаки в настоящее время выглядит так: на устройство жертвы загружается новый троян BlackReaperRAT для скрытого контроля. Он шифрует данные, и злоумышленники требуют выкуп. Чтобы реализовать его, используется переделанный шифровальщик Blackout Locker, который в настоящее время известен как Milkyway. Такая схема соответствует тенденции второй половины 2025-го. Доля идеологических атак сократилась с 20 до 12%, а хактивисты всё чаще руководствуются не идеологическими мотивами, а банальным вымогательством.