Національна команда реагування на кіберінциденти CERT-UA виявила свіжі кібератаки на сферу безпеки та оборони.

Відомо, що серед державних органів поширювалися електронні листи, які виглядали так, ніби вони надходять від представників відповідного міністерства, із прикріпленим файлом під назвою «Додаток.pdf.zip».

Цей ZIP-архів містив файл з розширенням «.pif», який був створений за допомогою PyInstaller – інструменту програмування на Python, і класифікований CERT-UA як шкідливий програмний засіб LAMEHUG.

Унікальною рисою LAMEHUG є використання великих мовних моделей (LLM) для генерації команд за описом. Потрапляючи в систему, програма збирає основну інформацію про комп'ютер, проводить рекурсивний пошук документів і копіює їх.

З помірною впевненістю цю діяльність пов'язують з угрупуванням UAC-0001 (APT28), яке контролюється російськими спецслужбами.