Специалисты компании Straiker сообщили о запуске нового инструмента Villager, который уже скачали почти 10 000 раз с официального репозитория PyPI с момента его выхода в июле. Villager, клиент Model Context Protocol, сочетает в себе десятки средств для аудита сетей и инструменты для автоматизации атак. Подобно Cobalt Strike, этот продукт может использоваться как для легитимных целей, так и для кибератак, что делает его доступным даже для пользователей с минимальными техническими знаниями.
В Villager интегрированы контейнеры с Kali Linux, множество инструментов для анализа и эксплуатации, а также языковые модели DeepSeek. Разработчики внедрили обширную базу из 4201 подготовленного запроса для генерации эксплойтов, позволяющую инструменту адаптировать атаки под конкретные цели. Также предусмотрены механизмы, усложняющие обнаружение, автоматическое создание изолированных контейнеров и функция самоуничтожения контейнера через 24 часа. усложняющие обнаружение
Villager способен в реальном времени изменять стратегию атаки, автоматически активируя инструменты в зависимости от обнаруженных уязвимостей. Исследование показало, что проект связан с китайской организацией Cyberspike, зарегистрированной в ноябре 2023 года. Несмотря на отсутствие полноценного сайта и данных о сотрудниках, предыдущие продукты Cyberspike содержали встроенные вредоносные программы. Создатель Villager, известный под ником @stupidfish001, ранее был участником китайской CTF-команды HSCSEC. С июля наблюдается стабильное скачивание инструмента, что свидетельствует о растущем интересе со стороны злоумышленников к автоматизации атак с использованием ИИ.