Національна команда реагування на кіберінциденти CERT-UA зафіксувала нові загрози в кібербезпеці, що стосуються сектора оборони.

В органах виконавчої влади спостерігалися електронні листи, які нібито надходили від представника відповідного міністерства, з вкладенням у вигляді файлу «Додаток.pdf.zip».

Цей ZIP-архів містив файл з розширенням «.pif», створений із використанням інструменту PyInstaller на мові програмування Python, і класифікований CERT-UA як (шкідливий) програмний засіб LAMEHUG.

Особливість LAMEHUG полягає в використанні LLM (велика мовна модель), яка генерує команди на основі їх опису. Коли програма потрапляє на комп'ютер, вона збирає базову інформацію про систему, проводить рекурсивний пошук документів і копіює їх.

З помірною ймовірністю, ця активність пов'язується з угрупуванням UAC-0001 (APT28), яке контролюється російськими спецслужбами.