Киберинциденты продолжают угрожать национальной безопасности Украины. Последние сообщения от CERT-UA свидетельствуют о новых усилиях в атаках на оборонный сектор.

В частности, обнаружено, что электронные письма, предположительно пришедшие от представителей соответствующего министерства, содержали вредоносные вложения в формате «Приложение.pdf.zip».

Этот ZIP-архив включал файл с расширением «.pif», созданный с помощью PyInstaller, и классифицирован как вредоносное ПО LAMEHUG.

LAMEHUG использует технологию LLM для создания команд на основе текстовых описаний. Проникая на компьютер, программа собирает информацию о системе, проводит поиск документов и копирует их.

С определенной степенью уверенности эта активность связана с деятельностью группировки UAC-0001 (APT28), которая имеет связи с российскими спецслужбами.