一种名为LameHug的新型恶意软件正通过网络传播，该软件利用阿里开源的Qwen 2.5-Coder-32B-Instruct大语言模型生成代码和命令，专门窃取Windows 10和Windows 11设备上的敏感信息。与其他恶意软件不同，LameHug能够动态生成指令，高效搜刮系统数据。该恶意软件用Python编写，通过Hugging Face API与LLM交互，并通过恶意邮件传播。乌克兰CERT-UA团队发现了至少三种变体，这些变体能够执行系统侦察和数据窃取任务，将收集到的信息通过SFTP或HTTP POST请求传输出去。LameHug的出现标志着恶意软件领域可能迎来新的攻击范式。

💡 LameHug是一种新型恶意软件，它利用阿里开源的Qwen 2.5-Coder-32B-Instruct大语言模型来生成用于攻击Windows 10/11设备的指令和代码，目的是窃取用户敏感信息。

💻 该恶意软件采用Python编写，并通过Hugging Face API与大语言模型进行交互。攻击者通过精心设计的提示词，指示LLM生成搜刮和窃取设备数据的具体命令。

📧 LameHug通过包含ZIP附件的恶意电子邮件进行传播，附件中包含一个名为LameHub的加载器。乌克兰CERT-UA团队已识别出至少三种恶意软件变体，如‘Attachment.pif’、‘AI_generator_uncensored_Canvas_PRO_v0..9.exe’和‘image.py’。

🕵️‍♀️ 在攻击过程中，LameHug被用于执行系统侦察和数据窃取任务。AI生成的命令能有效地收集系统信息，将其保存到info.txt文件中，并搜索Windows关键目录（文档、桌面、下载）以窃取文件，最终通过SFTP或HTTP POST请求将数据传输出去。

🚀 LameHug是首个公开记录的集成LLM支持的恶意软件，它展示了一种利用AI生成指令来执行攻击任务的新模式，预示着未来网络安全将面临新的挑战和攻击范式。

IT之家 7 月 18 日消息，科技媒体 bleepingcomputer 昨日（7 月 17 日）发布博文，报道称新型恶意软件 LameHug 肆虐网络，使用阿里开源 Qwen 2.5-Coder-32B-Instruct 大语言模型生成代码和命令，以窃取 Windows 10 / Windows 11 设备信息。

相比较其它恶意软件，LameHug 特殊之处，在于攻击 Windows 10 / Windows 11 设备之后，通过大型语言模型生成指令，从而搜刮和窃取设备上的敏感数据。

IT之家援引该媒体报道，LameHug 恶意软件用 Python 编写，依赖 Hugging Face API 与 Qwen 2.5-Coder-32B-Instruct LLM 交互，并通过提示词来生成窃取数据的指令。

该恶意软件被乌克兰国家网络安全事件响应团队（CERT-UA）发现，通过恶意电子邮件传播，邮件中包含一个 ZIP 附件，里面有一个 LameHub 加载器。

CERT-UA 已经发现了至少三种变体，包括‘Attachment.pif’、‘AI_generator_uncensored_Canvas_PRO_v0..9.exe’和‘image.py’。

在观察到的攻击中，LameHug 被分配执行系统侦察和数据窃取命令，这些命令是动态通过提示发送给 LLM 生成的。

这些由 AI 生成的命令被 LameHug 用来收集系统信息并保存到文本文件（info.txt）中，搜刮关键的 Windows 目录（文档、桌面、下载）中搜索文件，并通过 SFTP 或 HTTP POST 请求将数据窃取出去。

LameHug 是首个公开记录的包含 LLM 支持的恶意软件，用以执行攻击者的任务，从技术角度来看，它可能引发新的攻击范式。