Нові загрози в кібербезпеці: атаки на сектор оборони

Національна служба кібербезпеки CERT-UA зафіксувала нові загрози в кіберпросторі, які націлені на сектор оборони.

Відомо, що серед державних установ розповсюджувалися листи, що виглядали як офіційні, з вкладенням під назвою «Додаток.pdf.zip».

Цей ZIP-файл містив файл з розширенням «.pif», створений за допомогою PyInstaller, який CERT-UA класифікує як шкідливий програмний засіб LAMEHUG.

Особливість LAMEHUG полягає в тому, що він використовує штучний інтелект для генерації команд на основі опису. Після потрапляння в комп'ютер, програма виконує збір інформації про систему і проводить пошук документів для їх подальшого копіювання.

За наявними даними, ця активність може бути пов'язана з угрупуванням UAC-0001 (APT28), яке діє під контролем російських спецслужб.