Державна служба спеціального зв'язку та захисту інформації України стала свідком нових кібератак на сектор безпеки та оборони країни, здійснених російськими хакерами відомими як угруповання UAC-0001 або APT28. Ці атаки відрізняються використанням шкідливої програми Lamehug з можливостями великих мовних моделей, повідомляє Главком з посиланням на Держспецзв'язку.
Національна команда Cert-Ua 10 липня 2025 року отримала повідомлення про електронні листи, що поширювалися серед органів виконавчої влади. Листи, які виглядали як від імені представника міністерства, містили вкладення у вигляді файлу "Додаток.pdf.zip". Усередині знаходився виконуваний файл з розширенням ".pif", який був визнаний як шкідлива програма Lamehug розроблена на Python.
Українська сектор безпеки та оборони наразі знову стикається з кіберзагрозами від російських хакерів групи UAC-0001, які використовують нову шкідливу програму Lamehug для атак на системи у владних структурах країни. Ці кібератаки потребують підвищеної уваги та заходів з кібербезпеки для запобігання можливого поширення шкодливого впливу та захисту важливих інформаційних ресурсів.