Новые угрозы в кибербезопасности: атаки на оборонный сектор

Национальная команда по реагированию на киберинциденты CERT-UA зафиксировала новые киберугрозы, нацеленные на оборонный сектор.

Сообщается, что среди государственных учреждений распространялись письма, которые выглядели как официальные, с вложением под названием «Документ.pdf.zip».

Упомянутый ZIP-архив содержал файл с расширением «.pif», созданный с использованием инструмента PyInstaller и классифицированный CERT-UA как вредоносное ПО LAMEHUG.

Особенность LAMEHUG заключается в том, что он использует крупную языковую модель (LLM) для генерации команд на основе описаний. После попадания на компьютер, программа собирает основную информацию о системе, выполняет рекурсивный поиск документов и копирует их.

С умеренной уверенностью эта активность ассоциируется с группой UAC-0001 (APT28), которая контролируется российскими спецслужбами.