Первая вредоносная программа на базе искусственного интеллекта LAMEHUG атакует организации через скомпрометированный официальный аккаунт электронной почты

Эта сложная вредоносная программа, разработанная печально известной российской группировкой APT28 (также известной как UAC-0001 и Forest Blizzard), представляет собой значительный шаг вперед в тактике кибервойны, особенно направленной на сектор безопасности и обороны Украины в условиях продолжающегося конфликта. Вредоносная программа создает промежуточный каталог %PROGRAMDATA%\info\ и систематически собирает системную информацию, используя сложную последовательность команд, которая включает более 20 различных разведывательных операций.

Типичная разведывательная последовательность включает такие команды, как systeminfo >> %PROGRAMDATA%\info\info.txt и wmic computersystem get name,manufacturer,model >> %PROGRAMDATA%\info\info.txt, систематически создавая полный профиль скомпрометированной системы. Вредоносная программа может динамически генерировать команды разведки и кражи данных на основе текстовых подсказок, устраняя необходимость в заранее запрограммированных последовательностях атак.

Самая сложная функция LAMEHUG заключается в его возможностях разведки с использованием искусственного интеллекта, которые демонстрируют способность вредоносного ПО проводить всесторонний анализ системы посредством динамически генерируемых команд. Аналитики LogPoint обнаружили, что этот подход на основе искусственного интеллекта позволяет вредоносному ПО преобразовывать инструкции на естественном языке в исполняемые системные команды, обеспечивая беспрецедентную гибкость при проведении атак.

Последовательность команд, генерируемых искусственным интеллектом, включает сбор критически важной системной информации, включая характеристики оборудования посредством запросов WMIC, сведения о конфигурации сети, привилегии пользователей и сбор данных Active Directory. В сфере кибербезопасности произошел новаторский и вызывающий беспокойство поворот с появлением LAMEHUG – первой публично задокументированной вредоносной программы, интегрирующей возможности искусственного интеллекта для автоматизированных кибератак.

LAMEHUG действует посредством тщательно организованной цепочки атак, которая начинается с фишинговых писем, отправляемых со скомпрометированных официальных правительственных аккаунтов, что придает вредоносным сообщениям достоверность. Он специализируется на освещении новостей, тенденций и новых угроз в области кибербезопасности, утечек данных и атак вредоносного ПО.

Операционные возможности вредоносного ПО выходят далеко за рамки традиционных инструментов разведки, поскольку оно может адаптировать своё поведение на основе ответов, генерируемых искусственным интеллектом. Cyber Security News — это специализированная новостная платформа для киберновостей, новостей о кибератаках, взломах и анализа уязвимостей. LAMEHUG отличается от обычных вредоносных программ интеграцией модели Qwen 2.5-Coder-32B-Instruct, доступ к которой осуществляется через API Hugging Face.