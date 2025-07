Un nuovo malware, denominato LameHug, è emerso nel panorama della cybersicurezza, suscitando preoccupazione per le sue capacità avanzate. Sviluppato per sfruttare un modello linguistico di grandi dimensioni (LLM), LameHug è in grado di eseguire comandi sui sistemi compromessi.

Il CERT-UA, agenzia di cybersicurezza ucraina, ha segnalato che le prime avvisaglie del malware sono emerse il 10 luglio, quando sono state ricevute segnalazioni riguardanti un allegato email sospetto. Il file, archiviato in un .zip, ha circolato tra indirizzi di funzionari governativi e conteneva un eseguibile mascherato da documento PDF, utilizzato per inserire il loader di LameHug.

Questo malware si distingue per l’impiego dell’API di HuggingFace e del modello Qwen 2.5-Coder-32B-Instruct di Alibaba Cloud, che gli permette di generare comandi specifici per il sistema attaccato. Tra le sue funzioni, LameHug raccolta informazioni sul sistema, come stati dei processi e dettagli dell’hardware, oltre a cercare e raccogliere file di Microsoft Office nelle cartelle principali, per poi esfiltrare i dati tramite SFTP o HTTP POST.

Le capacità dinamiche di LameHug contribuiscono a scrivere comandi non fissi, rendendo difficile l’analisi da parte degli attuali strumenti di sicurezza che cercano pattern di attacco noti. L’uso di LLM rappresenta una potenziale evoluzione nelle tecniche di attacco, creando un nuovo panorama di minacce.

Al momento, non si hanno informazioni riguardo all’identità degli autori di LameHug, né sull’impatto effettivo delle sue azioni o sulle contromisure intraprese per neutralizzarlo.