Door de steeds verder verweven IT-infrastructuur vormt deze Oekraïense dreiging een potentieel risico voor Nederlandse organisaties door eventuele hergebruik van kwetsbare methoden.
Op 10 juli 2025 heeft het Nationale Cyberbeveiligingsteam van Oekraïne, CERT-UA, geconstateerd dat er schadelijke e-mails worden verspreid binnen overheidsinstellingen. Deze e-mails, zogenaamd verzonden namens een vertegenwoordiger van een relevant ministerie, bevatten een bijlage met de bestandsnaam “Додаток.pdf.zip”.
Het vermelde ZIP-archief bevatte een uitvoerbaar bestand met de extensie “.pif”, dat is geconverteerd met behulp van PyInstaller vanuit broncode die is ontwikkeld in de programmeertaal Python. CERT-UA heeft dit geclassificeerd als de schadelijke software ‘LAMEHUG’.
Raadpleeg het volledige rapport van CERT-UA voor meer details en beschermingsstrategieën.
