| 0 |
|
Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA, яка діє при Держспецзв’язку, зафіксувала нові кібератаки на сектор безпеки та оборони. За наявною інформацією, серед органів виконавчої влади, начебто від імені представника профільного міністерства, розповсюджувалися електронні листи із вкладенням у вигляді файлу «Додаток.pdf.zip».
Згаданий ZIP-архів містив однойменний файл із розширенням «.pif», конвертований за допомогою інструменту PyInstaller, розробленого мовою програмування Python, класифікованого CERT-UA як шкідливий програмний засіб Lamehug.
Lamehug – програма, розроблена з використанням мови програмування Python. Очевидною її особливістю є застосування LLM для генерації команд на основі їхнього опису. Програма, потрапляючи в комп’ютер, передбачає збір базової інформації про нього (апаратне забезпечення, процеси, служби, мережеві з'єднання), а також здійснює рекурсивний пошук документів Microsoft Office (в т.ч. TXT, PDF) в каталогах Documents, Downloads, Desktop та копіює їх.
Фахівці CERT-UA зауважують, що для розповсюдження електронних листів, що містять шкідливе програмне забезпечення, використано скомпрометований обліковий запис електронної пошти, а інфраструктура управління розгорнута на легітимних, проте скомпрометованих ресурсах.
CERT-UA з помірним рівнем впевненості асоціює активність з діяльністю хакерського угруповання UAC-0001 (APT28), яке контролюється російськими спецслужбами.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
