Искусственный интеллект Microsoft нашёл бэкдор, который пропустил 71 из 72 антивирусов

Acronis ранее описала семейство LOTUSLITE, но конкретный образец, который нашла команда Microsoft Research, отсутствовал в их списке индикаторов компрометации (IOC, набор «отпечатков» для опознания угрозы). По данным Microsoft Research, к 4 июня файл начали помечать лишь 7 из 70 движков VirusTotal. Project Ire при этом выдал развёрнутый поведенческий отчёт с первой же попытки, без участия человека.

Что делает Project Ire и почему это необычно?

• Работает без контекста. ИИ-агент не получает ни метаданных об источнике файла, ни телеметрии, ни промпта (промпт, текстовая инструкция для нейросети) от аналитика. Ему передают «слепой» файл и просят дать вердикт.
• Поведенческий, а не сигнатурный анализ. Вместо поиска известных «отпечатков» Ire вызывает декомпиляторы и инструменты бинарного анализа, строит отчёт «функция за функцией»: процедура установки, формат пакетов связи с управляющим сервером (C2), команды, механизм закрепления в системе, обфускация (маскировка кода).
• Устойчивость к обманкам. В конкретном образце встречалось имя функции nf_unRegisterDriver, которое намекает на работу с ядром системы. Менее тщательный агент записал бы это как факт. Ire отметил подозрительное имя, но проверил реальное поведение функции: она лишь создаёт запись в реестре, а не устанавливает драйвер. По данным Microsoft Research, это снижает риск «фантомных» детекций, когда защитники тратят время на угрозу, которой нет.
• Результат совпал с ручным анализом Acronis. Обе стороны зафиксировали одну и ту же схему: разделение на загрузчик и DLL, HTTPS-канал с кастомным бинарным протоколом, интерактивная оболочка, перечисление каталогов, загрузка файлов по частям, закрепление через ключ реестра HKCU, маскировка трафика под сервисы Google и Microsoft.

Как образец LOTUSLITE прячется от антивирусов?

Образец представляет собой DLL-файл (динамическую библиотеку) с именем SmartPrintScreen.Print. При установке он копирует два файла в папку C:\ProgramData\SmartPrint\: загрузчик SmartPrintScreen.exe и себя под именем AMPV.dll. Ключ автозагрузки указывает на загрузчик с параметром –DaDaBar, и при следующем входе в систему загрузчик подгружает вредоносную DLL.

Файл экспортирует длинный список функций с банковскими и QR-тематическими именами (Query_Bank, BankSepah_Iran, qrBankInit и другие), большинство из которых ведут к окну сообщения или завершению процесса. По данным Microsoft Research, это оболочка перехваченного банковского SDK, через которую загрузчик добирается до точки входа LOTUSLITE.

В исходном коде прямым текстом содержится строка BelievemeIamMustang-Panda. Acronis связывает семейство LOTUSLITE с группировкой Mustang Panda со средней степенью уверенности, опираясь на инфраструктуру и тактики. Примечательно, что Ire отказался приписывать атаку кому-либо и сосредоточился на анализе поведения, а не на строках в коде. Строка в бинарнике может быть как подписью, так и ложным следом.

Что с этим делать прямо сейчас, по ролям?

Авторам и контент-мейкерам на Дзене. Если вы скачиваете шаблоны, плагины, «бесплатные утилиты» из непроверенных источников, антивирус может их пропустить. LOTUSLITE распространялся внутри ZIP-архива с политической тематикой. Правило простое: не открывайте DLL и EXE из архивов, скачанных не с официального сайта разработчика.

Маркетологам и предпринимателям. Если ваша компания использует решения CrowdStrike, SentinelOne или Sophos, знайте: на момент публикации отчёта Microsoft Research эти продукты не детектировали конкретный образец. Это не приговор продуктам, но аргумент в пользу многослойной защиты и поведенческого анализа.

Всем, кто интересуется искусственным интеллектом. Кейс показывает практическую границу: искусственный интеллект уже способен выполнять работу, которую раньше делал только опытный реверс-инженер, но пока речь об исследовательском инструменте Microsoft, а не о массовом продукте.

Есть ли аналоги в России?

Kaspersky, по данным VirusTotal, оказался среди семи движков, которые к 4 июня начали помечать этот образец. В списке также Microsoft, Rising, Cynet, Elastic, Kingsoft и TrendMicro-HouseCall. Полноценного публичного аналога Project Ire как автономного ИИ-агента для реверс-инжиниринга вредоносного ПО ни «Лаборатория Касперского», ни другие российские вендоры пока не анонсировали.

Частые вопросы

Можно ли скачать Project Ire и проверить свои файлы?

Пока нет. Project Ire остаётся исследовательским проектом Microsoft Research. Полный отчёт по образцу LOTUSLITE опубликован на GitHub, но сам инструмент для массового использования не доступен. О планах коммерческого выпуска или интеграции в Microsoft Defender компания не сообщала.

Опасен ли LOTUSLITE для обычного пользователя в России?

Acronis описывает доставку через ZIP-архив с политическим содержанием, маскирующийся под легитимный документ. Если вы не открываете подозрительные архивы из непроверенных источников, риск минимален. Однако сам факт, что 71 из 72 движков пропустили файл при первом появлении, напоминает: ни один антивирус не даёт гарантии, а осторожность с вложениями остаётся лучшей защитой.

Чем поведенческий анализ ИИ-агента лучше обычных сигнатур?

Сигнатура, это «отпечаток пальца» конкретного файла. Стоит злоумышленнику изменить пару байтов, и отпечаток не совпадает, файл проходит проверку. Поведенческий анализ смотрит на то, что программа делает: куда пишет файлы, как связывается с сервером, где закрепляется. У нового образца LOTUSLITE отпечатки были другими, но поведение осталось прежним, и Ire это распознал.

По материалам Microsoft Research