Команда CERT-UA, що відповідає за реагування на кіберінциденти, виявила нові загрози в галузі безпеки та оборони.

В органах державної влади поширювалися електронні листи, які нібито надходили від представника відповідного міністерства, з вкладенням файлу у форматі «Додаток.pdf.zip».

Цей ZIP-архів містив файл з розширенням «.pif», створений за допомогою інструменту PyInstaller, написаного на Python, який CERT-UA класифікує як (шкідливий) програмний засіб LAMEHUG.

Особливістю LAMEHUG є використання великої мовної моделі (LLM) для створення команд, виходячи з їхніх описів. Коли програма потрапляє на комп'ютер, вона збирає основну інформацію про систему, виконує рекурсивний пошук документів і копіює їх.

З певним рівнем довіри, цю активність пов'язують з угрупуванням UAC-0001 (APT28), яке контролюється російськими спецслужбами.