{"id":23801,"date":"2025-07-18T14:32:21","date_gmt":"2025-07-18T12:32:21","guid":{"rendered":"https:\/\/www.nycwebdesign.eu\/webdesign\/il-nuovo-malware-che-sfrutta-lai-per-attacchi-evoluti-su-windows\/"},"modified":"2025-07-18T14:32:21","modified_gmt":"2025-07-18T12:32:21","slug":"il-nuovo-malware-che-sfrutta-lai-per-attacchi-evoluti-su-windows","status":"publish","type":"post","link":"https:\/\/www.nycwebdesign.eu\/webdesign\/il-nuovo-malware-che-sfrutta-lai-per-attacchi-evoluti-su-windows\/","title":{"rendered":"il nuovo malware che sfrutta l\u2019AI per attacchi evoluti su Windows"},"content":{"rendered":"


\n<\/p>\n

\n

L\u2019ultimo allarme per la cybersecurity arriva dalla scoperta di LameHug<\/strong>, una minaccia informatica di nuova generazione che segna un punto di svolta nell\u2019evoluzione dei malware<\/strong>: per la prima volta, un software malevolo sfrutta il potenziale dei LLM<\/strong> (Large Language Models) per orchestrare attacchi sofisticati e adattivi contro sistemi Windows<\/strong>.<\/p>\n

La scoperta di LameHug<\/strong> \u00e8 stata effettuata dal team nazionale ucraino di risposta agli incidenti informatici (CERT-UA), che ha rilevato una campagna particolarmente insidiosa orchestrata dal noto gruppo APT28<\/strong>, anche conosciuto come Fancy Bear<\/em>. Questa organizzazione, associata ai servizi di intelligence russi<\/strong>, \u00e8 tristemente famosa per aver condotto attacchi contro istituzioni governative di rilievo internazionale, confermando ancora una volta il ruolo centrale degli attori statali nelle nuove forme di guerra cibernetica.<\/p>\n

L’architettura di LameHug<\/h2>\n

L\u2019elemento distintivo di LameHug<\/strong> risiede nella sua architettura, sviluppata in Python<\/strong> e integrata con l\u2019API di Hugging Face<\/strong>, piattaforma leader nell\u2019ambito dell\u2019intelligenza artificiale. In particolare, il malware sfrutta il modello Qwen 2.5 Coder 32B Instruct<\/strong> di Alibaba Cloud, che consente di tradurre in tempo reale istruzioni in linguaggio naturale in comandi eseguibili, offrendo agli attaccanti un\u2019inedita flessibilit\u00e0 operativa. Grazie a questa integrazione, il software malevolo \u00e8 in grado di adattarsi dinamicamente alle esigenze del momento, superando i limiti dei malware tradizionali basati su script statici.<\/p>\n

La campagna malevola<\/h2>\n

La campagna malevola \u00e8 stata identificata quando una serie di email fraudolente, abilmente camuffate da comunicazioni ufficiali di ministeri ucraini, sono state recapitate a enti governativi di alto profilo. All\u2019interno di queste email si celavano archivi ZIP contenenti diverse varianti del loader LameHug<\/strong>, tra cui file con estensioni .pif, .exe e .py, in grado di eludere le prime barriere difensive dei sistemi Windows<\/strong>.<\/p>\n

Come lavora il malware?<\/h2>\n

Una volta installato sul sistema bersaglio, il malware<\/strong> avvia una comunicazione con il modello LLM<\/strong> tramite l\u2019infrastruttura di Hugging Face<\/strong>, generando comandi personalizzati per la raccolta di informazioni dettagliate sul computer infetto.<\/p>\n

Tra le attivit\u00e0 principali figurano la ricerca di documenti sensibili nelle directory principali di Windows<\/strong> e la trasmissione dei dati esfiltrati agli attaccanti. Per il trasferimento delle informazioni rubate, LameHug<\/strong> utilizza protocolli come SFTP<\/strong> e HTTP POST<\/strong>, garantendo una comunicazione efficiente e discreta con i server di comando e controllo.<\/p>\n

Il ricorso a comandi generati dinamicamente dal modello LLM<\/strong> rappresenta un vantaggio tattico senza precedenti per gli aggressori: grazie a questa strategia, il malware riesce a eludere i sistemi di sicurezza tradizionali, spesso basati sull\u2019identificazione di pattern noti. In altre parole, l\u2019intelligenza artificiale offre ai cybercriminali la possibilit\u00e0 di personalizzare in tempo reale le azioni malevole, rendendo molto pi\u00f9 complesso il compito degli analisti di sicurezza.<\/p>\n

L\u2019infrastruttura legittima di Hugging Face<\/h2>\n

Un ulteriore elemento di preoccupazione \u00e8 costituito dall\u2019uso dell\u2019infrastruttura legittima di Hugging Face<\/strong> come canale di comando e controllo. Questa scelta consente di mascherare il traffico malevolo tra le normali richieste di servizi AI<\/strong>, rendendo estremamente difficile il rilevamento delle intrusioni e l\u2019identificazione delle attivit\u00e0 sospette da parte dei sistemi di monitoraggio di rete.<\/p>\n

Nonostante al momento non sia stato confermato se i comandi generati dall\u2019AI<\/strong> siano stati eseguiti con successo sui sistemi compromessi, la scoperta di LameHug<\/strong> evidenzia l\u2019urgenza di rivedere le strategie difensive in ambito cybersecurity<\/strong>.<\/p>\n

<\/p>\n

\n

<\/p>\n

\n

Se vuoi aggiornamenti su su questo argomento inserisci la tua email nel box qui sotto:<\/p>\n

<\/p>\n

\n

Compilando il presente form acconsento a ricevere le informazioni
\n relative ai servizi di cui alla presente pagina ai sensi
\n dell’informativa sulla privacy<\/a>.<\/p>\n<\/div><\/div>\n

<\/p>\n

<\/p>\n

<\/p><\/div><\/div>\n


\n
Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

L\u2019ultimo allarme per la cybersecurity arriva dalla scoperta di LameHug, una minaccia informatica di nuova generazione che segna un punto di svolta nell\u2019evoluzione dei malware: per la prima volta, un software malevolo sfrutta il potenziale dei LLM (Large Language Models) per orchestrare attacchi sofisticati e adattivi contro sistemi Windows. La scoperta di LameHug \u00e8 stata…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_s2mail":""},"categories":[37],"tags":[],"acf":[],"yoast_head":"\nil nuovo malware che sfrutta l\u2019AI per attacchi evoluti su Windows - AGENZIA WEB Italia<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.nycwebdesign.eu\/webdesign\/il-nuovo-malware-che-sfrutta-lai-per-attacchi-evoluti-su-windows\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"il nuovo malware che sfrutta l\u2019AI per attacchi evoluti su Windows - AGENZIA WEB Italia\" \/>\n<meta property=\"og:description\" content=\"L\u2019ultimo allarme per la cybersecurity arriva dalla scoperta di LameHug, una minaccia informatica di nuova generazione che segna un punto di svolta nell\u2019evoluzione dei malware: per la prima volta, un software malevolo sfrutta il potenziale dei LLM (Large Language Models) per orchestrare attacchi sofisticati e adattivi contro sistemi Windows. La scoperta di LameHug \u00e8 stata...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.nycwebdesign.eu\/webdesign\/il-nuovo-malware-che-sfrutta-lai-per-attacchi-evoluti-su-windows\/\" \/>\n<meta property=\"og:site_name\" content=\"AGENZIA WEB Italia\" \/>\n<meta property=\"article:published_time\" content=\"2025-07-18T12:32:21+00:00\" \/>\n<meta name=\"author\" content=\"admin\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"admin\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/il-nuovo-malware-che-sfrutta-lai-per-attacchi-evoluti-su-windows\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/il-nuovo-malware-che-sfrutta-lai-per-attacchi-evoluti-su-windows\/\"},\"author\":{\"name\":\"admin\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42\"},\"headline\":\"il nuovo malware che sfrutta l\u2019AI per attacchi evoluti su Windows\",\"datePublished\":\"2025-07-18T12:32:21+00:00\",\"dateModified\":\"2025-07-18T12:32:21+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/il-nuovo-malware-che-sfrutta-lai-per-attacchi-evoluti-su-windows\/\"},\"wordCount\":583,\"publisher\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization\"},\"articleSection\":[\"News\"],\"inLanguage\":\"it-IT\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/il-nuovo-malware-che-sfrutta-lai-per-attacchi-evoluti-su-windows\/\",\"url\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/il-nuovo-malware-che-sfrutta-lai-per-attacchi-evoluti-su-windows\/\",\"name\":\"il nuovo malware che sfrutta l\u2019AI per attacchi evoluti su Windows - AGENZIA WEB Italia\",\"isPartOf\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#website\"},\"datePublished\":\"2025-07-18T12:32:21+00:00\",\"dateModified\":\"2025-07-18T12:32:21+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/il-nuovo-malware-che-sfrutta-lai-per-attacchi-evoluti-su-windows\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.nycwebdesign.eu\/webdesign\/il-nuovo-malware-che-sfrutta-lai-per-attacchi-evoluti-su-windows\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/il-nuovo-malware-che-sfrutta-lai-per-attacchi-evoluti-su-windows\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"il nuovo malware che sfrutta l\u2019AI per attacchi evoluti su Windows\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#website\",\"url\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/\",\"name\":\"AGENZIA WEB Italia\",\"description\":\"Web design Web agency Italia\",\"publisher\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization\",\"name\":\"Multimedia Web\",\"url\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-content\/uploads\/2016\/05\/multimediaweb1.png\",\"contentUrl\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-content\/uploads\/2016\/05\/multimediaweb1.png\",\"width\":200,\"height\":57,\"caption\":\"Multimedia Web\"},\"image\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42\",\"name\":\"admin\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g\",\"caption\":\"admin\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"il nuovo malware che sfrutta l\u2019AI per attacchi evoluti su Windows - AGENZIA WEB Italia","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.nycwebdesign.eu\/webdesign\/il-nuovo-malware-che-sfrutta-lai-per-attacchi-evoluti-su-windows\/","og_locale":"it_IT","og_type":"article","og_title":"il nuovo malware che sfrutta l\u2019AI per attacchi evoluti su Windows - AGENZIA WEB Italia","og_description":"L\u2019ultimo allarme per la cybersecurity arriva dalla scoperta di LameHug, una minaccia informatica di nuova generazione che segna un punto di svolta nell\u2019evoluzione dei malware: per la prima volta, un software malevolo sfrutta il potenziale dei LLM (Large Language Models) per orchestrare attacchi sofisticati e adattivi contro sistemi Windows. La scoperta di LameHug \u00e8 stata...","og_url":"https:\/\/www.nycwebdesign.eu\/webdesign\/il-nuovo-malware-che-sfrutta-lai-per-attacchi-evoluti-su-windows\/","og_site_name":"AGENZIA WEB Italia","article_published_time":"2025-07-18T12:32:21+00:00","author":"admin","twitter_card":"summary_large_image","twitter_misc":{"Scritto da":"admin","Tempo di lettura stimato":"3 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/il-nuovo-malware-che-sfrutta-lai-per-attacchi-evoluti-su-windows\/#article","isPartOf":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/il-nuovo-malware-che-sfrutta-lai-per-attacchi-evoluti-su-windows\/"},"author":{"name":"admin","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42"},"headline":"il nuovo malware che sfrutta l\u2019AI per attacchi evoluti su Windows","datePublished":"2025-07-18T12:32:21+00:00","dateModified":"2025-07-18T12:32:21+00:00","mainEntityOfPage":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/il-nuovo-malware-che-sfrutta-lai-per-attacchi-evoluti-su-windows\/"},"wordCount":583,"publisher":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization"},"articleSection":["News"],"inLanguage":"it-IT"},{"@type":"WebPage","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/il-nuovo-malware-che-sfrutta-lai-per-attacchi-evoluti-su-windows\/","url":"https:\/\/www.nycwebdesign.eu\/webdesign\/il-nuovo-malware-che-sfrutta-lai-per-attacchi-evoluti-su-windows\/","name":"il nuovo malware che sfrutta l\u2019AI per attacchi evoluti su Windows - AGENZIA WEB Italia","isPartOf":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#website"},"datePublished":"2025-07-18T12:32:21+00:00","dateModified":"2025-07-18T12:32:21+00:00","breadcrumb":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/il-nuovo-malware-che-sfrutta-lai-per-attacchi-evoluti-su-windows\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.nycwebdesign.eu\/webdesign\/il-nuovo-malware-che-sfrutta-lai-per-attacchi-evoluti-su-windows\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/il-nuovo-malware-che-sfrutta-lai-per-attacchi-evoluti-su-windows\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.nycwebdesign.eu\/webdesign\/"},{"@type":"ListItem","position":2,"name":"il nuovo malware che sfrutta l\u2019AI per attacchi evoluti su Windows"}]},{"@type":"WebSite","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#website","url":"https:\/\/www.nycwebdesign.eu\/webdesign\/","name":"AGENZIA WEB Italia","description":"Web design Web agency Italia","publisher":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.nycwebdesign.eu\/webdesign\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization","name":"Multimedia Web","url":"https:\/\/www.nycwebdesign.eu\/webdesign\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/logo\/image\/","url":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-content\/uploads\/2016\/05\/multimediaweb1.png","contentUrl":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-content\/uploads\/2016\/05\/multimediaweb1.png","width":200,"height":57,"caption":"Multimedia Web"},"image":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42","name":"admin","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g","caption":"admin"}}]}},"_links":{"self":[{"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/posts\/23801"}],"collection":[{"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/comments?post=23801"}],"version-history":[{"count":0,"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/posts\/23801\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/media?parent=23801"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/categories?post=23801"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/tags?post=23801"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}