CERT-UA APT28 менен байланышкан LAMEHUG зыяндуу программасын тапты, фишинг кампаниясы үчүн LLM колдонууда
19.07.2025
11775
APT28 Украинанын өкмөт кызматкерлерине LAMEHUG зыяндуу программасын жеткирүүчү фишинг кампаниясы менен багытталган, маалыматтарды жыйноо үчүн Alibaba Cloud'дун LLM колдонууда.
CERT-UA APT28 менен байланышкан LAMEHUG зыяндуу программасын тапты, фишинг кампаниясы үчүн LLM колдонууда
APT28, ошондой эле Fancy Bear катары белгилүү, Украинанын өкмөт кызматкерлерине татаал фишинг кампаниясы менен багытталгандыгы ачыкка чыкты. Эмне? Алар маалыматтарды жыйноо үчүн Alibaba Cloud'дун чоң тил моделин (LLM) колдонууда, бул модадан чыккандай. Суроолуу зыяндуу программа, LAMEHUG деп аталган, алардын кибершпионаж куралдарынын акыркы куралы.
Бул жөнөкөй фишинг кампаниясы эмес. Бул LLMдердин күчүн пайдалануу менен абдан ишендирүүчү фишинг электрондук каттарын түзүү үчүн ийкемдүү иштелип чыккан операция. Максат? LAMEHUG зыяндуу программасын жеткирүү, андан кийин курмандыктардын сезгич маалыматтарын соруп алуу. Бул коркунучтуу акторлордун методдору канчалык алга жылгандыгынын ачык эскертүүсү.
- • APT28, орундук разведка менен байланышкан, бул кампаниянын артында турат.
- • Кампания атайын Украинанын өкмөт кызматкерлерине багытталган.
- • Фишинг электрондук каттарын түзүү үчүн Alibaba Cloud'дун LLM колдонууда.
- • Маалыматтарды эксфильтрациялоо үчүн LAMEHUG зыяндуу программасын жеткирет.
CERT-UA тарабынан табылган нерсе, AI жана машиналык үйрөнүү куралдары көбүрөөк курал катары колдонулуп жаткан, өнүгүп жаткан коркунучтуу ландшафтты баса белгилейт. Бул бүткүл дүйнөдөгү киберкоопсуздук адистери үчүн бул татаал тактикалардан алда туруу үчүн ойготкуч чалуу.
#зыяндуу программа#Жасалма интеллект#киберкоопсуздук#кибершпионаж#фишинг
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
