Останні події у галузі кібербезпеки України свідчать про нові загрози, що виникають у секторі безпеки та оборони.

Зокрема, виявлено, що деякі державні органи отримують електронні листи, які, нібито, надходять від представників міністерств, у яких є вкладення у вигляді файлу «Додаток.pdf.zip».

Цей ZIP-архів містив файл з розширенням «.pif», що був створений за допомогою PyInstaller, популярного інструмента на Python, і визнаний CERT-UA як шкідливий програмний продукт LAMEHUG.

Особливістю LAMEHUG є використання великих мовних моделей для генерації команд, що базуються на їх описах. Після потрапляння в комп'ютер, програма збирає основну інформацію, проводить рецурсивний пошук документів та копіює їх.

З певним рівнем впевненості ця активність пов'язується з угрупуванням UAC-0001 (APT28), яке перебуває під контролем російських спецслужб.