أعلنت شركة الأمن الرقمي ESET عن اكتشاف برمجية تحميل جديدة تحمل اسم BlackHawk Loader، وهي برمجية خبيثة مكتوبة بلغة MSIL وتتميز بثلاث طبقات من الإخفاء (Obfuscation) يُعتقد أنها جرى توليدها باستخدام أدوات الذكاء الاصطناعي. هذا المستوى من التعقيد يعكس تطوراً ملحوظاً في تقنيات البرمجيات الضارة، ويزيد من صعوبة رصدها وإيقافها.
آلية عمل BlackHawk Loader
البرمجية تعتمد على سلسلة من المكونات الخبيثة تبدأ بـ Visual Basic Script، يتبعها سكربتان بلغة PowerShell. السكربت الثاني يحتوي على نسخة مشفرة بـ Base64 من محمل بلاك هوك، إضافة إلى الحمولة النهائية. هذه البنية متعددة الطبقات تمنح المهاجمين قدرة أكبر على تجاوز أنظمة الحماية التقليدية، وإخفاء النشاط الضار حتى لحظة التنفيذ.
استهداف الشركات الرومانية
وفقاً للتقارير، يجري استخدام BlackHawk Loader بشكل نشط في حملات توزيع برمجية التجسس الشهيرة Agent Tesla، حيث استهدفت الهجمات مئات الأجهزة في شركات صغيرة ومتوسطة الحجم داخل رومانيا. هذا الاستهداف يعكس تركيز المهاجمين على المؤسسات ذات الموارد المحدودة، والتي غالباً ما تكون أقل استعداداً لمواجهة هجمات سيبرانية متقدمة.
حمولة إضافية: برمجية Phantom
إلى جانب Agent Tesla، استُخدم BlackHawk Loader أيضاً في نشر برمجية سرقة المعلومات المعروفة باسم Phantom. هذه البرمجية قادرة على جمع بيانات حساسة من الأجهزة المصابة، بما في ذلك كلمات المرور والملفات المهمة، ما يزيد من خطورة الهجمات ويضاعف الأثر السلبي على المؤسسات المستهدفة.
دلالات أمنية وتحديات مستقبلية
استخدام تقنيات الذكاء الاصطناعي في تطوير طبقات الإخفاء داخل BlackHawk Loader يمثل نقلة نوعية في عالم البرمجيات الخبيثة. إذ لم يعد المهاجمون يعتمدون فقط على أساليب تقليدية، بل باتوا يوظفون أدوات متقدمة لتجاوز أنظمة الكشف. هذا يفرض على المؤسسات ضرورة تعزيز قدراتها الدفاعية، وتبني حلول أمنية أكثر ذكاءً قادرة على مواجهة التهديدات المتطورة.
