HackerNews 07月21日 10:35
LameHug:首款 AI 驱动型恶意软件,与俄罗斯 APT28 组织存在关联
index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html

 

乌克兰计算机应急响应小组(CERT-UA)近期发出警报,发现一种名为LameHug的新型恶意软件。该软件利用大语言模型(LLM)在受感染的Windows系统上生成并执行攻击指令。乌克兰专家将其归因于与俄罗斯有关的黑客组织APT28。LameHug通过调用阿里巴巴Qwen团队开发的Qwen 2.5-Coder-32B-Instruct模型,根据文本描述生成攻击指令,并能收集系统信息及搜索特定文档。这是已知首款利用LLM生成攻击指令的恶意软件,标志着威胁行为者能够动态调整攻击链。

🛡️ LameHug是一种新型恶意软件,由与俄罗斯相关的APT28黑客组织开发,它利用大语言模型(LLM)在受感染的Windows系统上自动生成和执行攻击指令,这使得攻击更加灵活和动态。

💻 该恶意软件的核心技术在于调用阿里巴巴Qwen团队开发的Qwen 2.5-Coder-32B-Instruct大语言模型,通过静态文本描述来生成可执行的攻击命令,展现了AI在网络攻击中的应用。

📁 LameHug具备数据窃取能力,它会收集系统的基本信息(如硬件配置、进程、网络连接等),并递归搜索常见用户目录(文档、下载、桌面)下的Office、PDF和TXT文件,然后将这些信息和文件通过SFTP或HTTP POST方式外传。

🎣 攻击活动发生在2025年7月10日,CERT-UA发现针对政府部门的钓鱼攻击,攻击者通过伪装成政府文件的ZIP压缩包传播LameHug恶意软件,该软件使用Python编写并通过PyInstaller打包,同时攻击者利用被入侵的邮箱账户和已攻陷的合法平台进行基础设施托管。

HackerNews 编译,转载请注明出处:

乌克兰计算机应急响应小组(CERT-UA)近期发出警报,发现一种名为LameHug的新型恶意软件。该软件利用大语言模型(LLM) 在受感染的Windows系统上生成并执行攻击指令。乌克兰专家将其归因于与俄罗斯有关的黑客组织APT28(又名UAC-0001、Fancy Bear、Pawn Storm、Sofacy Group、Sednit、BlueDelta和STRONTIUM)。

CERT-UA在警报中指出:“LAMEHUG的显著特征是使用了LLM(大语言模型),根据其文本描述生成可执行命令。我们有中等把握认为该活动与UAC-0001(APT28)组织有关。”

2025年7月10日,CERT-UA发现一起针对政府部门的钓鱼攻击活动,攻击者通过伪装成政府文件的ZIP压缩包进行传播。该压缩包内含伪装成.pif文件的LAMEHUG恶意软件,该软件使用Python编写并通过PyInstaller打包。研究人员发现存在两种不同数据窃取方式的变体。攻击者使用了被入侵的电子邮箱账户,并将基础设施托管在合法但已被攻陷的平台上。

LAMEHUG通过huggingface[.]co服务API调用Qwen 2.5-Coder-32B-Instruct模型,基于静态输入的文本描述生成攻击指令。Qwen 2.5-Coder-32B-Instruct是由阿里巴巴Qwen团队开发的开源大语言模型,专门针对编程任务进行了优化。

该恶意软件会收集系统信息,并在常见文件夹中搜索Office、PDF和TXT文档。收集的数据先存储在本地,然后通过SFTP或HTTP POST方式外传。警报中详细说明:“该软件会收集计算机基本信息(硬件配置、进程、服务、网络连接)并存储在‘%PROGRAMDATA%\info\info.txt’文件中,同时递归搜索‘文档’、‘下载’和‘桌面’目录中的Microsoft Office文档(包括TXT和PDF文件),将其复制到‘%PROGRAMDATA%\info’文件夹。不同版本的程序会使用SFTP或HTTP POST请求外传获取的信息和文件。”

LameHug是已知首款利用LLM生成攻击指令的恶意软件,使威胁行为者能够根据实际需求动态调整攻击链。该报告还包含了相关网络威胁指标。

 

 

 


消息来源: securityaffairs

本文由 HackerNews.cc 翻译整理,封面来源于网络;

转载请注明“转自 HackerNews.cc”并附上原文

Fish AI Reader

Fish AI Reader

AI辅助创作,多种专业模板,深度分析,高质量内容生成。从观点提取到深度思考,FishAI为您提供全方位的创作支持。新版本引入自定义参数,让您的创作更加个性化和精准。

FishAI

FishAI

鱼阅,AI 时代的下一个智能信息助手,助你摆脱信息焦虑

联系邮箱 441953276@qq.com

相关标签

LameHug APT28 大语言模型 AI安全 网络攻击
相关文章