Національна команда з реагування на кіберінциденти CERT-UA зафіксувала нові загрози в галузі безпеки та оборони.

У державних установах, нібито від імені представників відповідного міністерства, були розіслані електронні листи з вкладенням у форматі «Додаток.pdf.zip».

Цей ZIP-архів містив файл з розширенням «.pif», створений за допомогою інструмента PyInstaller на Python, який CERT-UA класифікує як шкідливе програмне забезпечення LAMEHUG.

Особливістю LAMEHUG є використання великих мовних моделей (LLM) для генерації команд на основі їх описів. Потрапляючи на комп'ютер, програма збирає основну інформацію про систему, виконує рекурсивний пошук документів та копіює їх.

З помірним рівнем впевненості активність пов'язують з угрупуванням UAC-0001 (APT28), що перебуває під контролем російських спецслужб.