Новые угрозы в кибербезопасности: атаки на сектор обороны
Национальная команда реагирования на киберинциденты CERT-UA зафиксировала новые кибератаки на сектор безопасности и обороны.
В частности, были распространены электронные письма, якобы от представителя профильного министерства, с вложением в виде файла «Приложение.pdf.zip».
Упомянутый ZIP-архив содержал файл с расширением «.pif», созданный с помощью инструмента PyInstaller, и классифицированный CERT-UA как вредоносное ПО LAMEHUG.
Особенностью LAMEHUG является использование большой языковой модели (LLM) для генерации команд на основе их описания. Проникнув в компьютер, программа собирает базовую информацию, выполняет рекурсивный поиск документов и копирует их.
С умеренной степенью уверенности, данная активность ассоциируется с группировкой UAC-0001 (APT28), контролируемой российскими спецслужбами.
