Grupul de hackeri APT28 a dezvoltat LAMEHUG, primul malware avansat care folosește inteligența artificială pentru a lansa atacuri cibernetice automate. Acest malware, primul de acest fel documentat public, a fost folosit în principal pentru a ataca sectorul de securitate și apărare. Atacurile sunt inițiate cu e-mailuri de tip phishing „trimise” de la conturi guvernamentale compromise, conținând arhive ZIP malițioase care, la deschidere, infectează sistemul țintă.
Ceea ce face ca LAMEHUG să fie deosebit de periculos este integrarea modelului de inteligență artificială Qwen 2.5-Coder-32B-Instruct prin API-ul Hugging Face. Această tehnologie îi permite malware-ului să traducă instrucțiuni din limbaj natural în comenzi executabile. Astfel, se poate adapta în timp real la mediul țintă și poate genera comenzi dinamice pentru recunoaștere și furt de date, maximizând șansele de succes ale atacului.
După infiltrare, malware-ul colectează o gamă largă de informații despre sistem, inclusiv detalii despre hardware, configurația rețelei și privilegii de utilizator. Apoi caută documente pe Desktop, în folderele Documents și Downloads, iar fișierele găsite sunt furate și trimise către infrastructura controlată de atacatori, folosind metode precum SFTP și cereri HTTP POST. Acest mecanism adaptabil face ca LAMEHUG să fie o amenințare semnificativă și greu de detectat.
Sfaturi de Protectie
1. Verifică sursa e-mailurilor
Pasul 1: Dă click dreapta pe adresa expeditorului sau plasează cursorul peste aceasta.
Pasul 2: Alege opțiunea "Vezi detalii", "Afișează sursa" sau o opțiune similară pentru a vedea adresa completă a expeditorului.
Pasul 3: Verifică dacă adresa corespunde exact cu cea oficială a organizației. Orice diferență (@guvern-ro.com în loc de @guvern.ro) indică o potențială fraudă.
2. Atenție la fișierele din arhivele ZIP
Pasul 1: Nu deschide imediat arhivele ZIP primite prin e-mail, mai ales dacă nu le-ai solicitat (.zip, .rar, .7z).
Pasul 2: Dă click dreapta pe fișier și alege "Scanează cu antivirus" din meniul contextual sau o opțiune similară.
Pasul 3: Dacă antivirusul semnalează o amenințare, șterge imediat întreaga arhivă ZIP! Nu o deschide sub nicio formă!
*Chiar dacă scanarea iese curată, verifică manual conținutul. Fii deosebit de precaut cu fișierele cu extensii executabile (.exe, .pif, .vbs etc.), deoarece acestea pot ascunde malware..
3. Configurează firewall-ul pentru a bloca conexiunile de intrare neautorizate
Pasul 1: Accesează Setări > Confidențialitate și securitate > Securitate Windows > Firewall și protecția rețelei sau scrie "Firewall" în bara de căutare din Windows.
Pasul 2: Asigură-te că firewall-ul este activ și configurează-l pentru a bloca conexiunile de intrare neautorizate.
Pasul 3: Verifică periodic regulile pentru a te asigura că doar aplicațiile în care ai încredere au permisiunea de a comunica.
4. Actualizează sistemul și aplicațiile
Pasul 1: Mergi la Setări > Windows Update sau scrie "Actualizări" în bara de căutare.
Pasul 2: Activează opțiunea "Obțineți cele mai recente actualizări imediat ce devin disponibile".
Pasul 3: Repetă procesul și pentru alte aplicații importante (browser, antivirus etc.), asigurându-te că sunt actualizate la cea mai recentă versiune.
5. Folosește un antivirus și EDR
Pasul 1: Instalează o soluție antivirus de încredere (cum ar fi Bitdefender, Kaspersky, ESET etc.).
Pasul 2: Activează funcțiile de protecție în timp real și programează scanări regulate ale sistemului.
Pasul 3: Verifică periodic dacă baza de date a definițiilor de viruși este actualizată.
6. Dezactivează macro-urile în Microsoft Office
Pasul 1: Deschide o aplicație Office (Word, Excel) și mergi la File > Options (Fișier > Opțiuni).
Pasul 2: Alege Trust Center (Centrul de siguranță) și apoi apasă pe Trust Center Settings (Setări Centru de siguranță).
Pasul 3: La secțiunea Macro Settings (Setări macro), bifează opțiunea "Disable all macros with notification" (Dezactivează toate macro-urile cu notificare). Macro-urile sunt scripturi automate care, dacă sunt malițioase, pot rula cod periculos pentru a infecta sistemul.
7. Implementează autentificarea multi-factor (MFA)
Pasul 1: Accesează Setări > Securitate și confidențialitate sau o secțiune similară.
Pasul 2: Caută opțiunea de "Autentificare în doi pași" sau "Multi-Factor Authentication" (MFA), apasa ACTIVEAZA sau similar si urmeaza pasii indicati.
Pasul 3: Folosește o aplicație de autentificare pe telefon (precum Google Authenticator) în locul SMS-urilor.
8. Configurează securitatea browserului
Pasul 1: Deschide meniul de Setări sau Configurări al browserului tău și mergi la secțiunea "Confidențialitate și securitate" sau o denumire similară.
Pasul 2: Activează funcții precum "Enhanced Protection" (Protecție îmbunătățită) și blochează ferestrele pop-up și redirecționările.
Pasul 3: Dezinstalează extensiile pe care nu le folosești sau nu le recunoști, deoarece acestea pot reprezenta vulnerabilități.
9. Realizează backupuri regulate (Regula 3-2-1)
Pasul 1: Pentru siguranța datelor, păstrează trei copii ale fișierelor tale importante.
Pasul 2: Stochează copiile pe cel puțin doua medii de stocare diferite (ex: hard disk-ul intern, un hard disk extern sau un stick USB).
Pasul 3: Păstrează cel puțin o copie a datelor într-o locație externă (ex: un serviciu de stocare în cloud sau un hard disk păstrat la o altă adresă), pentru a te proteja în cazul unui incendiu, inundație sau furt.
10. Limitează drepturile de administrator
Pasul 1: Mergi la Panoul de control > Conturi de utilizator și creează un nou cont standard.
Pasul 2: Folosește acest cont standard pentru majoritatea activităților zilnice.
Pasul 3: Autentifică-te ca administrator doar atunci când ai nevoie să instalezi un program sau să faci modificări în sistemul de operare.
Pentru mai multe sfaturi și informații despre securitatea cibernetică, vizitează regulat sigurantapenet.ro