Check Point: злоумышленники используют Hexstrike-AI для ускоренной эксплуатации уязвимостей NetScaler

Компания Check Point опубликовала предупреждение о новом инструменте Hexstrike-AI, который, будучи разработан для «красных команд», уже активно используется злоумышленниками для автоматизации и ускорения атак. По данным отчёта, система построена на архитектуре агентного ИИ с «оркестровочным мозгом», управляющим более чем 150 различными инструментами в сфере тестирования и эксплуатации.

Hexstrike-AI способен преобразовывать абстрактные команды, вроде «использовать NetScaler», в последовательность технических шагов, адаптированных под конкретную инфраструктуру. Система задействует агентов для выполнения сканирования, эксплуатации, развертывания и извлечения данных, упрощая процессы, которые ранее требовали высокой квалификации специалистов и длительной подготовки.

По информации Check Point, в даркнете уже обсуждаются методы применения Hexstrike-AI для атак на три уязвимости нулевого дня в Citrix NetScaler, обнаруженные всего неделю назад. Эксплуатация этих уязвимостей традиционно считалась задачей повышенной сложности: требовались глубокие знания в области работы с памятью, методов обхода аутентификации и архитектуры продукта. Теперь же задачи, которые раньше занимали недели, могут выполняться менее чем за 10 минут.

Hexstrike-AI способен одновременно сканировать тысячи IP-адресов, повторяя неудачные попытки с различными вариациями до достижения результата. Это резко сокращает время между моментом раскрытия уязвимости и началом её массовой эксплуатации. Уже сейчас сообщается, что CVE-2025-7775 используется в реальных атаках, и с появлением этого инструмента ожидается дальнейший рост числа инцидентов.

Check Point подчёркивает, что внедрение агентных ИИ-систем меняет ландшафт угроз. Если раньше эксплуатация сложных уязвимостей оставалась прерогативой опытных операторов, то теперь возможности автоматизированных инструментов позволяют даже неопытным злоумышленникам быстро разрабатывать эксплойты и внедрять их в атаки.