Нові загрози в кіберпросторі: Атаки на сектор безпеки

Команда CERT-UA, що займається реагуванням на кіберінциденти, виявила свіжі кіберзагрози, націлені на оборонний сектор.

Нещодавно виявлено електронні листи, які, нібито, надходять від представників державних органів. Вони містять вкладення у вигляді файлу під назвою «Додаток.pdf.zip».

Цей ZIP-архів включає файл з розширенням «.pif», який був створений за допомогою PyInstaller на основі мови Python і класифікований CERT-UA як (шкідливий) програмний засіб LAMEHUG.

Особливістю LAMEHUG є використання великої мовної моделі (LLM) для генерування команд на підставі їх опису. Після потрапляння в комп'ютер, ця програма збирає основну інформацію, проводить рекурсивний пошук документів і копіює їх.

З помірним рівнем впевненості, ця активність пов'язується з групою UAC-0001 (APT28), що має зв'язки з російськими спецслужбами.