ມັນ​ແວ​ (Malware) ຕະກູນ​ໃໝ່​ທີ່​ມີ​ຊື່​ວ່າ​ LameHug ກຳ​ລັງ​ໃຊ້​ large language model (LLM) ເພື່ອ​ສ້າງ​ຊຸດ​ຄຳ​ສັ່ງ​ສຳລັບ​ເອີ້ນ​ໃຊ້​ເທິງ​ລະບົບ​ Windows ທີ່​ຖືກ​ໂຈມ​ຕີ​ໄດ້​ສຳ​ເລັດ​.

LameHug ຖືກ​ຄົ້ນພົບ​ໂດຍ​ທີມ​ຮັບ​ມື​ເຫດການ​ທາງ​ໄຊ​ເບີ​​ຂອງ​ຢູ​ເຄຣນ​ (CERT-UA) ຊຶ່ງ​ລະ​ບຸ​ວ່າ​ ການ​ໂຈມ​ຕີ​ດັ່ງ​ກ່າວ​ເປັນ​ຝີ​ມື​ຂອງ​ກຸ່ມ​ APT28 ທີ່​ໄດ້ຮັບ​ການ​ສະໜັບ​ສະໜູນ​ຈາກ​ລັດຖະບານ​ຣັດ​ເຊຍ​ (ຫຼື ​ທີ່​ຮູ້​ຈັກ​ກັນ​ໃນ​ຊື່​ອື່ນ​ໆ​ ເຊັ່ນ:​ Sednit, Sofacy, Pawn Storm, Fancy Bear, STRONTIUM, Tsar Team ແລະ​ Forest Blizzard).

ມັນ​ແວ​​ໂຕ​ນີ້​ຖືກ​ຂຽນ​ຂຶ້ນ​ດ້ວຍ​ພາສາ​ Python ແລະ​ ໃຊ້​ Hugging Face API ເພື່ອ​ໂຕ້​ຕອບ​ກັບ​ LLM ທີ່​ຊື່​ວ່າ​ Qwen 2.5-Coder-32B-Instruct ຊຶ່ງ​ສາມາດ​ສ້າງ​ຊຸດ​ຄຳ​ສັ່ງ​ຕາມ​ prompts ທີ່​ໄດ້ຮັບ​.

ໂມ​ເດ​ວ​ LLM ໂຕ​ນີ້​ຖືກ​ສ້າງ​ໂດຍ​ Alibaba Cloud ໂດຍ​ເປັນ​ open-source ທີ່​ຖືກ​ອອກ​ແບບ​ມາ​ໂດຍ​ສະເພາະ​ເພື່ອ​ສ້າງ​ໂຄ້ດ​ (Code), ໃຫ້​ເຫດຜົນ​ ແລະ ​ເຮັດ​ຕາມ​ຄຳ​ສັ່ງ​ທີ່​ເນັ້ນ​ດ້ານ​ການ​ຂຽນ​ໂຄ້ດ​ໂດຍ​ສະເພາະ​ ໂດຍ​ສາມາດ​ແປງ​ຄຳ​ອະທິບາຍ​ທີ່​ເປັນ​ພາສາ​ຂອງ​ມະນຸດ​ທົ່ວ​ໄປ​ໃຫ້​ກາຍ​ເປັນ​ executable code (ໃນ​ຫຼາຍ​ພາສາ​) ຫຼື ​ແປງ​ເປັນ​ shell commands ກໍ່​ໄດ້​.

CERT-UA ກວດ​ພົບ​ LameHug ຫຼັງ​ຈາກ​ໄດ້ຮັບ​ລາຍ​ງານ​ໃນວັນທີ​ 10 ກໍລະກົດ ທີ່​ຜ່ານມາ​ ກ່ຽວກັບ​ອີ​ເມວ​ອັນຕະລາຍ​ທີ່​ຖືກ​ສົ່ງ​ຈາກ​ບັນ​ຊີ​ທີ່​ຖືກ​ແຮັກ​ ແລະ ​ແອບ​ອ້າງ​ເປັນ​ເຈົ້າ​ຫນ້າທີ່​ຈາກ​ຫນ່ວຍ​ງານ​ຂອງ​ກະ​ຊວງ​ ໂດຍ​ພະຍາຍາມ​ແຜ່ກ​ະ​ຈາຍ​ມັນ​ແວ​ໄປຫາ​ໜ່ວຍ​ງານ​ບໍລິຫານ​ຂອງ​ລັດຖະບານ​.

ແຫຼ່ງຂ່າວຈາກ: https://laocert.gov.la/alert/180