В феврале — начале марта 2026 года специалисты BI.ZONE Threat Intelligence зафиксировали резкий рост атак с применением загрузчика BlackHawk. Таких случаев стало больше на 250%.

Сам BlackHawk представляет собой загрузчик‑инжектор, написанный на C#. Чаще всего с его помощью атакующие доставляют в скомпрометированные системы стилеры VIPKeyLogger, PhantomStealer и Formbook, а также троян удаленного доступа XWorm. На устройство жертвы BlackHawk загружается не сразу, а в результате сложной цепочки действий. Для этого используются другие загрузчики, которые написаны методом вайб‑кодинга, т. е. с активным применением генеративного искусственного интеллекта.

«Предшествующие загрузчики в цепочке атак содержат множественные строки, указывающие на то, что вредоносный код был сгенерирован, а не написан человеком. Среди наиболее характерных признаков, по которым можно распознать использование ИИ, — наличие в коде подробных комментариев, отладочных строк и понятных названий переменных, а также отсутствие специальных методов запутывания кода — его обфускации.», – Олег Скулкин, Руководитель BI.ZONE Threat Intelligence

Ранее специалисты BI.ZONE Threat Intelligence обнаружили командный сервер хактивистского кластера Forbidden Hyenа, на котором были найдены скрипты с явными признаками ИИ‑генерации. В целом за прошлый год количество атак с использованием ИИ увеличилось на 93%. Растущая вепонизация искусственного интеллекта была отмечена в исследовании Threat Zone 2026 в качестве одного из основных трендов, которые будут определять ландшафт угроз в ближайшей перспективе.