概要

サイバーセキュリティ研究者らは、金銭的動機を持つ脅威アクターであるHive0163が人工知能（AI）生成のマルウェアであるSlopolyを使用していることを明らかにしました。

AI生成マルウェアの特徴

IBM X-Forceの研究者であるGolo Mührは、AI生成のマルウェアは従来の開発時間よりもはるかに短い時間で新しいマルウェアフレームワークを開発できると述べています。

Hive0163の攻撃手法

Hive0163は、大規模なデータ漏洩とランサムウェアを用いた脅迫を通じて活動を行っています。同グループは、NodeSnake、Interlock RAT、JunkFictionローダー、Interlockランサムウェアなどの悪意のあるツールを主に使用しています。

Slopolyの詳細

Slopolyの発見は、PowerShellスクリプトに遡ります。このスクリプトは、スケジュールされたタスク「Runtime Broker」を通じて持続性を確立します。

持続性と通信

Slopolyは、C2サーバーにシステム情報を含むハートビートメッセージを30秒ごとに送信し、50秒ごとに新しいコマンドをポーリングします。これらのコマンドは、

元記事: https://thehackernews.com/2026/03/hive0163-uses-ai-assisted-slopoly.html