Агентный ИИ в руках хакеров: две новые кампании атакуют правительства и банки Латинской Америки

Первая кампания, SHADOW-AETHER-040, стартовала в конце 2025 года. Её целями стали преимущественно государственные структуры, а также компании из финансового, авиационного и розничного секторов. Основная задача - хищение больших объёмов данных. В ходе анализа экспертам удалось обнаружить командный сервер этой группировки. Из-за ошибок в настройках операционной безопасности злоумышленников часть данных оказалась доступна для изучения. В частности, сохранились диалоги между хакерами и их AI-агентом. Как выяснилось, группа использовала агентный интерфейс командной строки, который передавал запросы к большой языковой модели - в данном случае к Anthropic Claude. На основе ответов модели выполнялись атакующие команды.

Судя по утекшим логам, за период с 27 декабря 2025 года по 4 января 2026 года SHADOW-AETHER-040 скомпрометировала шесть государственных учреждений в Мексике. Атаки проходили через полный цикл - от начального проникновения до горизонтального перемещения по сети, и в ряде случаев завершились успешным изъятием целевых данных. Примечательно, что подробности этой кампании совпали с информацией из недавнего репортажа в СМИ о группе хакеров, использующих AI-агента. Последующий отчёт TrendAI Research позволил окончательно идентифицировать эту группу как SHADOW-AETHER-040.

Вторая кампания, SHADOW-AETHER-064, была зафиксирована в апреле 2026 года. Она нацелена на финансовые организации Бразилии. Первоначально аналитики предположили, что эти две группы могут быть связаны - слишком много общего в методах. Обе используют туннелирование трафика через SOCKS5, прокси-цепочки ProxyChains и SSH-подключения. Инструментарий также пересекается: Chisel для создания туннелей, Neo-reGeorg для веб-шеллов, CrackMapExec и Impacket для атак на Active Directory. Однако более глубокое изучение выявило ключевое различие: операторы SHADOW-AETHER-040 общаются на испанском, а SHADOW-AETHER-064 - на португальском. Поэтому их признали самостоятельными группировками, хотя сходство тактик остаётся загадкой.

Как именно злоумышленники заставляют AI-агента помогать в преступлениях? В случае SHADOW-AETHER-040 хакеры применяли метод "джейлбрейка" - попытки обойти ограничения модели. Они сообщали агенту, что проводят легитимное тестирование на проникновение по заказу правительства. Эта уловка срабатывала не всегда: если в запросе прямо указывалось, что цель - государственное учреждение, модель проявляла осторожность и отказывалась выполнять команды. Но после нескольких итераций и переформулировок злоумышленникам удавалось обойти защиту.

AI-агент не брал на себя полное управление атакой. Он выступал в роли ассистента, которому делегировали конкретные задачи. Например, он загружал и запускал туннелировщик Chisel, развёртывал бэкдоры, настраивал постоянное закрепление через cron-задачи или .bashrc. Он же исследовал конфигурационные файлы серверов, искал учётные данные, сканировал внутренние сети, генерировал скрипты для эксплуатации уязвимостей, проверял наличие антивирусов и EDR-решений. Отдельно стоит упомянуть, что AI-агент динамически создавал инструменты для взлома прямо на лету, а не использовал заранее заготовленные программы. Это серьёзно затрудняет обнаружение традиционными средствами защиты, которые ищут известные сигнатуры.

Особый интерес представляет бэкдор, разработанный SHADOW-AETHER-040. Это скрипт на Python под названием implante_http, который хакеры скомпилировали в исполняемый файл с помощью PyInstaller. Анализ кода выявил множественные признаки того, что он создан с помощью AI: подробные комментарии, поясняющие логику работы, смайлики-эмодзи в сообщениях программы, идеальная обработка ошибок. Бэкдор использует HTTP для связи с командным сервером и WebSocket для туннелирования TCP/UDP трафика. Он умеет выполнять системные команды, загружать и скачивать файлы, создавать интерактивную сессию терминала, а также устанавливать SSH-соединения с другими хостами внутри сети жертвы. Реализован механизм фрагментированной загрузки больших файлов - это прямое указание на то, что бэкдор предназначен для кражи данных.

Группировка SHADOW-AETHER-064 также активно применяла AI-агента. Её инструментарий включал собственные разработки, например утилиту POW (вероятно, сокращение от "Proxy over Web"), которая шифрует трафик SOCKS5 в HTTP-запросы и передаёт его через JSP-веб-шелл. Второй инструмент, SOCKTZ, написан на Go и представляет собой обратный SOCKS5-туннель. Эту программу постоянно дорабатывали: в версии 9 появилась функция удалённого выполнения команд. Примечательно, что серверные контроллеры для этих инструментов были написаны на Python, и их исходный код также содержал характерные признаки "vibe coding" - стиля разработки с активным участием AI.

Что всё это означает для специалистов по информационной безопасности? Агентный ИИ кардинально ускоряет многие этапы атаки. Ручной анализ конфигураций, логов и исходного кода, который раньше занимал часы, теперь выполняется за секунды. AI-агент мгновенно находит ошибки в настройках, извлечённые учётные записи, внутренние IP-адреса. Он генерирует команды и скрипты под каждую конкретную задачу, не полагаясь на старые инструменты, которые легко блокировать. Это повышает эффективность злоумышленников и снижает их заметность.

Однако есть и обнадёживающий вывод. Исследователи отмечают, что даже с помощью AI-агента хакеры не всегда добивались успеха. В тех случаях, когда жертвы поддерживали строгую конфигурацию безопасности - своевременно устанавливали обновления, применяли принципы нулевого доверия и вели непрерывный мониторинг, - атаки захлёбывались. Агентный ИИ не способен создать уязвимость там, где её нет. Он лишь быстрее находит существующие слабые места. Поэтому базовые меры защиты остаются решающим фактором. Своевременное закрытие уязвимостей, грамотное управление доступом и постоянный анализ событий безопасности - вот что поможет противостоять даже самым технологичным противникам.

IPv4

• 155.133.27.198
• 159.65.202.204
• 165.22.184.26
• 167.148.195.53
• 167.172.38.123
• 209.99.185.221
• 209.99.185.223
• 62.171.185.97

Domains

• cloudservbr.com
• infra-telemetry.com

SHA256

• 1c37a58df996dd62449a76e49dd700d9d5fc70739179a92f3a86b6bdf4e1d87e
• 2dbf48e7da928f88d37d5f3560838987a277eafed85612ad841b4edfa59944f3
• 3b72ef13049bea56198134de13ee54bfb3b327a19dcec20e2d70719bd4379e63
• 46b3efe9877f9d3e4fc4b9547ec213e75938397fdc30828857155238335973e7
• 5209edb0076bbb0d08bfeb24fcd1eed714aa1038fe4c30921059bd3c95f83b72
• 5f04fc6c7bc19155ac2b47405b58f0cb41ffe68f513f710d1cc0dd0ba324014e
• 669df5863f0d47a377b0f772334c935fb523cabf37a7547f6a717dcb41ccf067
• 72640620e674d9236843b7e8bfe0e4f626eea3d7a954bb95b9d93d0474ff1212
• 8d510a62ad31724672a648b8bdb7114d8e42b918f9d0dff7a63b91be24d66341
• 97f7a1a84d3d1aca5048f433d5689e3af1289597acae7e432fac2fc5f2c64341
• 98432af9273c1e0486661626e0c156211fcf4b2d88b64e1ad2410c785bb321b8
• a5c00451eb50fbafd0440d629fe153ed3e833d9df10d9932a273628438b8088d
• aa0f56f1004632397a1f1633769e4469a370705418f649fe9057a7f9046eb999
• abef3c0c62b7dd68ff0837e52b1c5f787003303d920dfbaec03e4a2d8946ee93
• c8905b274cee69d74ed34afc2c1384551b9ad988dd6819a0e79a0a17c170c6de
• d0c7d66206de5739315030dc580fce4fb9c39e0b48b10f49bf9d887be872fb20
• ead16af4f7e31c34b2167628c5499f8e108bf63bd08ac78f18cf0a6d92f6d86d
• eb0fe48c75e689077a346a6bdf2b7368fb6ae5fe82020f2e969e04729e1c4f54
• f530985e9d7c9cafb2c30913a5de893fd01d40712b8bf171e3b62423b15f8f62
• ffe640442e49edece4d459bcee26be2c6814a099a62679c63a152c56bc48848a