Un nouveau logiciel malveillant piloté par l’intelligence artificielle, baptisé “LAMEHUG”, a fait son apparition, suscitant des inquiétudes au sein de la communauté de la cybersécurité. Découvert par l’équipe d’intervention d’urgence informatique d’Ukraine, ce malware utilise l’intelligence artificielle pour générer des commandes malveillantes en temps réel, augmentant ainsi la précision et la puissance des cyberattaques. Distribué via des courriels trompeurs contenant un fichier .zip malveillant, prétendument envoyé depuis des comptes officiels compromis, LAMEHUG, une fois exécuté, collecte des informations sur le système et le réseau et exfiltre des documents, notamment des fichiers Microsoft Office et PDF. Les capacités d’IA du logiciel sont alimentées par l’API de Hugging Face, ce qui lui permet d’adapter ses tactiques de manière dynamique. Bien que les créateurs de LAMEHUG restent non identifiés, des liens avec le groupe de hackers russes APT28, connu pour ses activités de cyber-espionnage à l’échelle mondiale, ont été évoqués. Cette évolution signale une transformation des méthodes de cyberattaques, avec l’IA permettant des menaces plus adaptatives et prolongées.
Le nouveau malware LAMEHUG AI redéfinit-il les cybermenaces ?
