Новые киберугрозы: Атаки на сектор безопасности

Команда CERT-UA, занимающаяся реагированием на киберинциденты, зафиксировала новые киберугрозы, нацеленные на сектор обороны.

В последнее время были обнаружены электронные письма, якобы от представителей государственных органов, содержащие вложения с названием «Приложение.pdf.zip».

Этот ZIP-архив включает файл с расширением «.pif», созданный с помощью PyInstaller на языке Python и классифицированный CERT-UA как (вредоносное) программное обеспечение LAMEHUG.

Особенностью LAMEHUG является использование большой языковой модели (LLM) для генерации команд на основе их описания. После попадания в компьютер программа собирает основную информацию, проводит рекурсивный поиск документов и копирует их.

С умеренной степенью уверенности эта активность связывается с группой UAC-0001 (APT28), имеющей связи с российскими спецслужбами.