ИИ не сделал этот инструмент для программ-вымогателей автономным. Он ускорил цикл разработки.
Именно такой практический вывод следует из исследования Sophos, о котором сообщил BleepingComputer: злоумышленник использовал набор инструментов с поддержкой ИИ для автоматизации отдельных этапов разработки полезных нагрузок, разведки Active Directory, тестирования обхода EDR, подготовки документации и лабораторных работ. Главное изменение не в том, что вредоносное ПО начало принимать решения самостоятельно. Sophos не обнаружила признаков встроенного ИИ внутри вредоносных программ на стороне жертв и не нашла свидетельств его автономной работы в скомпрометированных средах.
Риск выглядит более приземлённо. Исследования атакующих техник, заметки по обходу защит, лабораторные испытания и доработка полезных нагрузок теперь можно объединить в повторяемый процесс. Это меняет подход к установке обновлений, проверке средств обнаружения и контролю деградации защитных механизмов.
Что изменилось#
Sophos зафиксировала активность этого инструментария в инфраструктуре клиента после срабатывания оповещений на полезные нагрузки, сохранённые в каталоге C:\Users\User\Documents\test. Обнаруженные файлы указывали на платформу для атак, ориентированную на обход средств обнаружения и действия после получения первоначального доступа.
Среди артефактов были профили Cobalt Strike, предназначенные для маскировки beacon-трафика под обычные веб-запросы, канал управления через Telegram bot API, Python-скрипты для внедрения shellcode в легитимные исполняемые файлы Windows и Cloudflare Worker, выполнявший роль перенаправляющего узла перед основным сервером C2.
По отдельности эти компоненты не выглядят чем-то необычным. Каждый соответствует давно известным приёмам злоумышленников: смешивать вредоносный трафик с легитимным, скрывать инфраструктуру, использовать доверенные сервисы и усложнять классификацию полезных нагрузок. Новизна заключается в процессе разработки вокруг них.
Sophos обнаружила Git-репозиторий, связанный с автоматизированной панелью разведки Active Directory, а также лабораторию для многократного тестирования вредоносного ПО против решений обнаружения и реагирования от Sophos, CrowdStrike и Microsoft. На разных этапах разработки и эксплуатации использовались агенты Cursor и Claude Opus: для написания кода, анализа, доработки, документирования, тестирования, усиления OPSEC, нагрузочного тестирования прокси и развёртывания виртуальных машин.
Некоторые агенты также анализировали публикации по информационной безопасности и извлекали из открытых материалов техники обхода защит. Затем эти техники сопоставлялись с поведением из MITRE ATT&CK, воспроизводились в лаборатории, тестировались и возвращались в общий рабочий процесс.
Почему это важно для защитников#
Это не история о том, что ИИ заменил оператора атаки. Sophos прямо описывает процесс как управляемый человеком. Эту деталь важно не упускать.
Более точная интерпретация состоит в том, что ИИ снижает стоимость превращения открытых наступательных исследований в рабочие инструменты. То, что раньше требовало больше ручной работы по переводу идей в код, настройке лаборатории и многочисленным тестам, теперь проходит через более автоматизированный конвейер.
Для защитников ключевой фактор — время. Опубликованная техника обхода, полезная статья или известный шаблон уклонения от обнаружения могут значительно быстрее пройти путь от публикации до практических испытаний злоумышленниками. Это не означает, что каждая техника окажется эффективной в реальной инфраструктуре. Но командам безопасности стоит исходить из того, что свежие наступательные исследования становятся практическим инструментом быстрее, чем раньше.
По данным Sophos, основной генератор полезных нагрузок создавал программы на Rust и Go на основе выбранных техник обхода. Было сгенерировано и протестировано около 80 модулей против более чем 70 различных техник. Результаты показывали, что повторные итерации повышали успешность обхода, хотя Sophos также обнаружила расхождения между некоторыми результатами тестов и внутренней отчётностью платформы.
Это важная оговорка. Внутренние метрики злоумышленников не являются объективной истиной. Успешный обход в лаборатории не означает гарантированный компромисс корпоративной среды. На результат влияют политики безопасности, телеметрия, базовые настройки защиты, механизмы управления учётными записями, видимость сети и процедуры реагирования.
Тем не менее тенденция очевидна: злоумышленники используют ИИ для промышленной автоматизации метода проб и ошибок.
Что проверить#
Начните с мер, которые оставались бы актуальными даже без упоминания ИИ.
- Проверьте маршруты обработки оповещений EDR, связанные с каталогами для тестирования полезных нагрузок, необычной генерацией исполняемых файлов, внедрением shellcode и подозрительными дочерними процессами.
- Ищите трафик Cobalt Strike, замаскированный под обычные веб-запросы.
- Проверьте использование Telegram bot API на системах, где такой трафик не нужен для бизнеса.
- Проведите аудит Cloudflare Worker и похожих схем перенаправления, используемых для сокрытия инфраструктуры.
- Убедитесь, что средства обнаружения фиксируют разведку Active Directory, а не только попытки запуска вредоносного ПО.
- Протестируйте, закрывают ли текущие правила, журналы событий и сценарии реагирования опубликованные техники обхода, актуальные для вашей инфраструктуры.
Разведка Active Directory заслуживает отдельного внимания. Для многих операций программ-вымогателей критичен не первый запуск полезной нагрузки, а действия после получения доступа: картирование учётных записей, поиск привилегий, горизонтальное перемещение, поиск резервных копий и подготовка к краже данных. Инструмент, автоматизирующий наблюдение, выбор задач, делегирование агентам и повторную оценку ситуации, способен заметно сократить объём ручной работы оператора.
Именно здесь многие команды безопасности слишком концентрируются на бинарном файле. Сам по себе обход защиты опасен. Но слабая модель управления идентификацией, шумная и неразобранная разведка AD, открытые административные пути и устаревшая сегментация делают последствия такого обхода значительно серьёзнее.
Чего не стоит утверждать#
Не стоит делать вывод, что «ИИ-вымогатели стали автономными». Исходные данные этого не подтверждают.
Sophos обнаружила использование ИИ в разработке, тестировании, документировании и ускорении рабочих процессов. Доказательств того, что развёрнутое вредоносное ПО содержало встроенный ИИ или самостоятельно принимало решения внутри инфраструктуры жертвы, найдено не было.
Не стоит переносить результаты обхода EDR из отчёта напрямую на любую среду. Sophos сама указала на расхождения в части внутренней отчётности. Лабораторные результаты полезны, но остаются лабораторными результатами.
Не стоит считать внешний вид «red team framework» успокаивающим фактором. Изначально Sophos допускала, что речь может идти о легитимной активности red team, однако позднее обнаруженные артефакты указывали на криминальное использование, включая журналы операторов с упоминанием записки о выкупе и организаций, фигурирующих на сайте утечек программ-вымогателей.
Практический вывод выглядит уже и полезнее: процессы атакующих с поддержкой ИИ сокращают промежуток между публикацией техники и появлением рабочего тестового сценария. Ответом защитников должно стать ускорение собственных циклов проверки, а не охота за модным ярлыком «ИИ».
Это означает устанавливать обновления там, где доступны исправления, проверять обнаружение по поведению, а не по именам файлов, пересматривать риски, связанные с учётными записями, и относиться к исследованиям сообщества open-source как к источнику оперативной информации. Чем быстрее злоумышленники превращают исследования в полезные нагрузки, тем меньше пользы от непрочитанных бюллетеней безопасности и формальных отчётов о рисках.
Для читателей GigaTap ключевой вопрос прост: способна ли ваша команда безопасности работать на такой скорости? Если сегодня появляется новый CVE, описание обхода защиты или новая наступательная техника, можете ли вы быстро определить, что уязвимо, что журналируется, что блокируется и где вы всё ещё рассчитываете на удачу?
Если нет, проблема автоматизации не ограничивается этим инструментарием.