Команда CERT-UA, що відповідає за реагування на кіберінциденти, виявила нові загрози для сектору безпеки та оборони.

В установах державної влади з'явилися електронні листи, які нібито надіслали представники відповідного міністерства, з вкладенням у вигляді файлу «Додаток.pdf.zip»

Цей ZIP-файл містив файл з розширенням «.pif», створений за допомогою PyInstaller, що за класифікацією CERT-UA є шкідливим програмним забезпеченням LAMEHUG.

Особливістю LAMEHUG є використання великих мовних моделей (LLM) для генерації команд з опису. Потрапивши на комп'ютер, програма здійснює збір інформації та рекурсивний пошук документів для їх копіювання.

З помірним рівнем впевненості, ця активність пов'язується з групою UAC-0001 (APT28), що контролюється російськими спецслужбами.