CERT-UA обнаруживает вредоносное ПО LAMEHUG, связанное с APT28, использующее LLM для фишинговой кампании
19.07.2025
11774
APT28 нацелен на украинских правительственных чиновников с фишинговой кампанией, доставляющей вредоносное ПО LAMEHUG, используя LLM Alibaba Cloud для сбора данных.
CERT-UA обнаруживает вредоносное ПО LAMEHUG, связанное с APT28, использующее LLM для фишинговой кампании
APT28, также известный как Fancy Bear, был пойман с поличным, нацеливаясь на украинских правительственных чиновников с изощренной фишинговой кампанией. Изюминка? Они используют большую языковую модель (LLM) Alibaba Cloud для сбора данных, как будто это выходит из моды. Вредоносное ПО, названное LAMEHUG, является последним инструментом в их арсенале кибершпионажа.
Это не просто любая фишинговая кампания. Это тщательно продуманная операция, использующая силу LLM для создания высоко убедительных фишинговых писем. Цель? Доставить вредоносное ПО LAMEHUG, которое затем приступает к сливу конфиденциальных данных своих жертв. Это яркое напоминание о том, насколько продвинутыми становятся методы угроз.
- • APT28, связанный с российскими спецслужбами, стоит за этой кампанией.
- • Кампания специально нацелена на украинских правительственных чиновников.
- • Использует LLM Alibaba Cloud для создания фишинговых писем.
- • Доставляет вредоносное ПО LAMEHUG для эксфильтрации данных.
Обнаружение CERT-UA подчеркивает развивающийся ландшафт угроз, где инструменты ИИ и машинного обучения все чаще используются в качестве оружия. Это призыв к действию для специалистов по кибербезопасности во всем мире, чтобы оставаться на шаг впереди этих изощренных тактик.
#вредоносное ПО#Искусственный интеллект#кибербезопасность#кибершпионаж#фишинг
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
