【訳】
LameHugマルウェアは、AI LLM(大規模言語モデル)を利用して、リアルタイムでWindowsのデータ窃取コマンドを生成します
【図表】
LameHug感染を試みる悪意のあるメール (CERT-UA)
LLMへのコマンド生成用プロンプト (CERT-UA)
出典: https://www.bleepingcomputer.com/news/security/lamehug-malware-uses-ai-llm-to-craft-windows-data-theft-commands-in-real-time/
【要約】
新たなマルウェア「LameHug」は、AI大規模言語モデル(LLM)を活用してWindowsシステム上でリアルタイムにデータ窃取コマンドを生成します。Python製で、Hugging Face API経由でQwen 2.5-Coder-32B-Instruct LLMと連携し、自然言語の指示を実行可能なコマンドやコードに変換します。LameHugはAPT28(ロシア支援の脅威グループ)に関連し、感染メール経由で拡散。AIが生成したコマンドでシステム情報や文書を収集し、SFTPやHTTP経由で窃取。AIによる動的コマンド生成は検出回避に有効で、マルウェア検知の難易度を高めています。
【ニュース】
◆LameHug malware uses AI LLM to craft Windows data-theft commands in real-time (BleepingComputer, 2025/07/17 14:57)
[LameHugマルウェアは、AI LLM(大規模言語モデル)を利用して、リアルタイムでWindowsのデータ窃取コマンドを生成します]
https://www.bleepingcomputer.com/news/security/lamehug-malware-uses-ai-llm-to-craft-windows-data-theft-commands-in-real-time/
