СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
2 часа назад
#ИБ#ИИ

Хакеры используют ИИ для создания инструментов обхода EDR

Хакеры используют ИИ для создания инструментов обхода EDR

изображение: recraft

Sophos X-Ops раскрыла проект, где злоумышленники применяли ИИ-инструменты программирования для разработки средств обхода EDR-систем. Формально работа подавалась как деятельность «красной команды», но специалисты пришли к выводу, что собранная платформа создавалась для скрытых действий после взлома корпоративных сетей.

Сигнал тревоги пришёл из среды клиента Sophos. Одна конечная точка выдала предупреждения о подозрительных файлах в локальной тестовой папке. Дальнейший разбор этих файлов и связанного Git-репозитория показал не случайный набор скриптов, а полноценную лабораторию для проверки инструментов против защитных агентов Sophos, CrowdStrike и Microsoft.

Внутри проекта обнаружились Python-скрипты, часть которых сгенерирована при помощи искусственного интеллекта. Многие материалы написаны на русском языке. Кто-то собрал себе мини-полигон для упаковки вредоносных нагрузок, проверки методов ухода от защиты и наблюдения за реакцией EDR-решений. Похоже на комнату разработчика, только вместо безобидного pet-проекта там лежит набор для тихого проникновения в чужую инфраструктуру.

ИИ не управлял процессом сам по себе, а вредоносное ПО не содержало встроенной модели. Человек оставался в центре работы и проверял результат на каждом этапе. Искусственный интеллект здесь выступал не цифровым злодеем из кино, а быстрым ассистентом для написания кода, оформления логики, ускорения тестов и доведения заготовок до рабочего состояния.

Среда разработки злоумышленника заслуживает внимания. Атакующий работал в Cursor, изначально ориентированной на ИИ-помощников. В проекте задействованы несколько агентов с разными ролями:

  • агент на базе Claude Opus задавал правила для остальных;
  • отдельный агент занимался тестированием собранных модулей;
  • ещё один отвечал за операционную безопасность проекта;
  • последний вёл документацию и фиксировал результаты.

Стоит обратить внимание, что человек здесь командует, а нейросетевые помощники бегают по задачам как стажёры с очень опасным списком поручений

В отдельной инструкции агентам предлагалось изучать открытые исследования по защите, сопоставлять методы с MITRE ATT&CK и воспроизводить их в лабораторной среде. Изменения возвращались через Model Context Protocol. На бумаге всё подавалось как учебная работа по red team, но Sophos считает такую упаковку прикрытием для обхода ограничений Claude на помощь при создании наступательных средств.

Центральным элементом лаборатории стал инструмент на Python. Он упаковывал полезные нагрузки в несколько слоёв шифрования, добавлял механизмы ухода от защиты и собирал пользовательские загрузчики. В связке применялись наступательные фреймворки Cobalt Strike и Sliver. Это уже не уровень «проверим пару строк кода на выходных», а конвейер, где вредоносная логика получает красивую обёртку и проходит примерку перед встречей с EDR.

По данным Sophos, таким способом создано около 80 модулей, охватывающих более 70 техник. Агенты отчитывались, что после серии доработок модули стали почти повсеместно успешными. Sophos относится к подобным заявлениям аккуратно и предупреждает, что задокументированные тесты не дают полного подтверждения такой эффективности. Даже с поправкой на самопиар проекта направление движения выглядит малоприятно.

Связи с вредоносной экосистемой тоже заметны. Исследователи привязывают активность к известным программам-вымогателям и операциям по краже данных. Платформа создавалась не для красивой презентации о защите, а для скрытой работы внутри уже скомпрометированных сред. После проникновения атакующий мог применять подобные модули, чтобы:

  • закрепляться в системе на длительный срок;
  • уходить от обнаружения средствами мониторинга;
  • расширять контроль над сегментами сети;
  • готовить почву для финальной полезной нагрузки;
  • маскировать активность под легитимные процессы.

Интересно, что нейросеть не обязательно должна сама атаковать систему, достаточно того, что она ускоряет сборку инструментов, подсказывает структуру кода и сокращает путь от идеи до рабочего прототипа

Эпизод укладывается в широкий тренд, где ИИ становится ускорителем для атакующих. Ранее исследователи сообщали, что вредоносная программа VoidLink для Linux могла быть собрана с применением ИИ-агента. Сейчас похожая логика проявилась в области обхода EDR.

Sophos не считает, что защитникам нужно срочно переписывать всю стратегию с нуля. По оценке компании, базовые практики обороны остаются прежними, просто цена дисциплины растёт. Организациям нужны:

  • своевременные обновления программного обеспечения;
  • многофакторная аутентификация для доступа к ресурсам;
  • современные средства защиты учётных записей;
  • грамотная сегментация корпоративной сети;
  • широкое применение EDR с постоянным мониторингом.

Сам EDR атакующие пытаются обойти, но его отсутствие превращает инфраструктуру в квартиру без двери, где злоумышленнику даже не нужно искать отмычку. Самое неприятное в произошедшем не то, что ИИ якобы стал самостоятельным хакером. Гораздо хуже другое. Он помогает уже подготовленным людям двигаться быстрее, проверять больше вариантов и аккуратнее оформлять рабочие наборы для атак. Там, где раньше требовалась долгая ручная возня, появляется ускоритель, не задающий лишних вопросов, если запрос удаётся замаскировать под лабораторную разработку.

Ранее сообщалось, что Пентагон готовит армию хакеров за 16 млрд долларов. Сенатор Кирстен Джиллибранд предложила закрепить создание Cyber Force в оборонном бюджете США на 2027 год. Новая структура должна стать отдельным родом войск под управлением армии и заниматься наступательными и оборонительными операциями в цифровом пространстве. По задумке, Cyber Force получит самостоятельный статус, но останется внутри более крупной военной системы, примерно как Космические силы при ВВС или Корпус морской пехоты в связке с ВМС.

Также ранее сообщалось, что группа Gamaredon получила обновлённый инструмент скрытого распространения по украинским сетям. Червь GammaWorm размещает свои компоненты в альтернативных потоках данных NTFS и почти не оставляет следов на дисках заражённых машин. Атаки проходят через уязвимость CVE-2025-8088 в архиваторе WinRAR. Этот эпизод хорошо показывает, что злоумышленники продолжают искать места, куда защитные системы и администраторы смотрят реже всего.

Эксперты редакции CISOCLUB заявили, что описанная Sophos лаборатория знаменует переход ИИ-ассистентов в категорию полноценного инструмента наступательных операций. Подобные сборки заметно понижают порог входа для разработчиков вредоносного кода и сокращают время от концепции до готового модуля в разы. Прикрытие в виде red team будет становиться всё более распространённой практикой обхода ограничений коммерческих ИИ-сервисов.

Поставщикам моделей пора всерьёз пересматривать механизмы выявления подобных шаблонов запросов и многоагентных конструкций. Защитникам стоит исходить из того, что качество и разнообразие обходных техник в массовом сегменте вырастет в ближайший год кратно. Дисциплина базовой гигиены ИБ перестаёт быть формальностью и превращается в реальный фактор выживания корпоративной сети.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: