Нові загрози у кібербезпеці: атаки на сектор оборони
Кіберінциденти, що викликані новими атаками на сектор безпеки та оборони, стали предметом уваги Національної команди реагування на кіберінциденти CERT-UA.
Зокрема, виявлено електронні листи, які, нібито, надійшли від представника міністерства, з вкладенням у вигляді файлу «Додаток.pdf.zip».
Вказаний ZIP-архів містив файл з розширенням «.pif», що був створений за допомогою PyInstaller, і класифікований CERT-UA як шкідливий програмний засіб LAMEHUG.
LAMEHUG використовує LLM для генерації команд на основі опису. Потрапляючи на комп'ютер, ця програма збирає базову інформацію, виконує рекурсивний пошук документів та копіює їх.
З помірним рівнем впевненості, активність пов'язують з угрупуванням UAC-0001 (APT28), яке підпорядковується російським спецслужбам.
