Slopoly: малварь, написанная ИИ, в реальной атаке

В атаках с шифровальщиком Interlock обнаружен бэкдор Slopoly, который, по признакам кода, сгенерирован LLM. Для защитников это сигнал: ИИ уже используется для быстрой сборки малвари — стоит усиливать мониторинг PowerShell‑активности и C2‑трафика.

Slopoly представляет собой PowerShell‑клиент для C2: собирает данные о системе, периодически связывается с сервером управления и выполняет команды через cmd.exe. Код содержит нетипичные для ручной малвари признаки — подробные комментарии, структурированное логирование и аккуратную обработку ошибок. Полиморфизма у скрипта нет, но билдер генерирует версии с разными конфигурациями и именами функций. Малварь закрепляется через запланированную задачу и используется вместе с другими бэкдорами в цепочке атаки.

🔗 https://xakep.ru/2026/03/16/slopoly/

#malware #cybersecurity #powershell #ransomware #threatintel