Держспецзв’язку розкриває як російські хакери атакують сектор безпеки та оборони

Категорії

Світ Економіка Війна Технології Наука Авто Спорт Здоров'я Шоу-Бізнес Пізнавально Політика

Вінницькі Волинські Дніпровські Донецькі Житомирські Закарпатські Запорізькі Івано-Франківські Київські Кропивницькі Кримські Луганські Львівські Миколаївські Одеські Полтавські Рівненські Сумські Тернопільські Харківські Херсонські Хмельницькі Черкаські Чернігівські Чернівецькі

Погода

Київ

вологість:

тиск:

вітер:

Погода на 10 днів від sinoptik.ua

Держспецзв’язку розкриває як російські хакери атакують сектор безпеки та оборони

17 липня 2025 р. 19:06

17 липня 2025 р. 19:06

Державна служба спеціального зв'язку та захисту інформації України виявила нові кібератаки на сектор безпеки та оборони країни, які здійснюються російськими хакерами з угруповання UAC-0001 (також відомого як APT28). Особливістю цих атак є використання шкідливого програмного засобу Lamehug, який інтегрує можливості великих мовних моделей. Про це повідомляє « Главком » з посиланням на Держспецзв’язку .

Національна команда реагування на кіберінциденти Cert-Ua 10 липня 2025 року отримала інформацію про поширення електронних листів серед органів виконавчої влади. Ці листи, надіслані нібито від імені представника профільного міністерства, містили вкладення у вигляді файлу «Додаток.pdf.zip».

Держспецзв’язку розкриває як російські хакери атакують сектор безпеки та оборони фото 1

Всередині ZIP-архіву знаходився однойменний виконуваний файл із розширенням «.pif», сконвертований за допомогою PyInstaller з вихідного коду, розробленого на мові програмування Python. Цей файл був класифікований Cert-Ua як шкідливий програмний засіб Lamehug.

Під час розслідування інциденту було виявлено щонайменше два додаткові варіанти Lamehug. Ці варіанти відрізнялися способами несанкціонованого видалення даних з комп'ютера.

Держспецзв’язку зауважує, що для розповсюдження фішингових листів хакери використали скомпрометований обліковий запис електронної пошти, а інфраструктура управління розгорнута на легітимних, проте скомпрометованих ресурсах.

Держспецзв’язку роз’яснює, що Lamehug призначени для збору базової інформації про комп'ютер, пошуку документів та видалення даних і файлів.

Нагадаємо, Україна та ще майже два десятки країн взяли участь у спільній міжнародній операції , яка спрямована проти мережі проросійських кіберзлочинців NoName057(16). Унаслідок цього значна частина інфраструктури, яку хакери використовували для кібератак, була зруйнована.