Держспецзв’язку розкриває як російські хакери атакують сектор безпеки та оборони

Національна команда Cert-Ua 10 липня 2025 року отримала повідомлення про електронні листи, що поширювалися серед органів виконавчої влади. Листи, які виглядали як від імені представника міністерства, містили вкладення у вигляді файлу "Додаток.pdf.zip". Усередині знаходився виконуваний файл з розширенням ".pif", який був визнаний як шкідлива програма Lamehug розроблена на Python.

Державна служба спеціального зв'язку та захисту інформації України стала свідком нових кібератак на сектор безпеки та оборони країни, здійснених російськими хакерами відомими як угруповання UAC-0001 або APT28. Ці атаки відрізняються використанням шкідливої програми Lamehug з можливостями великих мовних моделей, повідомляє Главком з посиланням на Держспецзв'язку.

Українська сектор безпеки та оборони наразі знову стикається з кіберзагрозами від російських хакерів групи UAC-0001, які використовують нову шкідливу програму Lamehug для атак на системи у владних структурах країни. Ці кібератаки потребують підвищеної уваги та заходів з кібербезпеки для запобігання можливого поширення шкодливого впливу та захисту важливих інформаційних ресурсів.