Госспецсвязь раскрывает, как российские хакеры атакуют сектор безопасности и обороны

Национальная команда Cert-Ua 10 июля 2025 года получила сообщение о электронных письмах, которые распространялись среди органов исполнительной власти. Письма, которые выглядели как от имени представителя министерства, содержали вложение в виде файла 'Приложение.pdf.zip'. Внутри находился исполняемый файл с расширением '.pif', который был признан как вредоносная программа Lamehug, разработанная на Python.

Государственная служба специальной связи и защиты информации Украины стала свидетелем новых кибератак на сектор безопасности и обороны страны, совершенных российскими хакерами, известными как группировка UAC-0001 или APT28. Эти атаки отличаются использованием вредоносной программы Lamehug с возможностями больших языковых моделей, сообщает Главком со ссылкой на Госспецсвязь.

Украинский сектор безопасности и обороны снова сталкивается с киберугрозами от российских хакеров группы UAC-0001, которые используют новую вредоносную программу Lamehug для атак на системы в властных структурах страны. Эти кибератаки требуют повышенного внимания и мер кибербезопасности для предотвращения возможного распространения пагубного воздействия и защиты важных информационных ресурсов.