Нові загрози в кібербезпеці: атаки на оборонний сектор
Національна команда з реагування на кіберінциденти CERT-UA зафіксувала нову хвилю кіберзагроз, націлених на оборонний сектор.
Було виявлено, що електронні листи, які нібито надходили від представників відповідного міністерства, містили вкладення у вигляді файлу «Додаток.pdf.zip».
Цей ZIP-архів включав файл з розширенням «.pif», створений за допомогою PyInstaller, що класифікується CERT-UA як шкідливий програмний засіб LAMEHUG.
Цікаво, що LAMEHUG використовує LLM (велику мовну модель) для формування команд на основі опису. Після отримання доступу до комп'ютера, програма починає збір інформації та рекурсивний пошук документів для їх копіювання.
На основі наявних даних, з помірним рівнем впевненості, цю активність пов'язують з угрупуванням UAC-0001 (APT28), яке знаходиться під контролем російських спецслужб.
