Кіберінциденти продовжують загрожувати національній безпеці України. Останні повідомлення від CERT-UA свідчать про нові зусилля в атаках на оборонний сектор.

Зокрема, виявлено, що електронні листи, які нібито надійшли від представників відповідного міністерства, містили шкідливі вкладення у форматі «Додаток.pdf.zip».

Цей ZIP-архів включав файл з розширенням «.pif», створений за допомогою PyInstaller, і його класифікували як шкідливе програмне забезпечення LAMEHUG.

LAMEHUG використовує технологію LLM для створення команд на основі текстових описів. Потрапляючи на комп'ютер, програма збирає інформацію про систему, проводить пошук документів і копіює їх.

З певним рівнем впевненості це пов'язують з діяльністю угруповання UAC-0001 (APT28), яке має зв'язки з російськими спецслужбами.