LameHug被发现，滥用阿里Qwen模型搜刮Win10/Win11设备数据

IT之家 7 月 18 日消息，科技媒体 bleepingcomputer 昨日（7 月 17 日）发布博文，报道称新型恶意软件 LameHug 肆虐网络，使用阿里开源 Qwen 2.5-Coder-32B-Instruct 大语言模型生成代码和命令，以窃取 Windows 10 / Windows 11 设备信息。

相比较其它恶意软件，LameHug 特殊之处，在于攻击 Windows 10 / Windows 11 设备之后，通过大型语言模型生成指令，从而搜刮和窃取设备上的敏感数据。

IT之家援引该媒体报道，LameHug 恶意软件用 Python 编写，依赖 Hugging Face API 与 Qwen 2.5-Coder-32B-Instruct LLM 交互，并通过提示词来生成窃取数据的指令。

该恶意软件被乌克兰国家网络安全事件响应团队（CERT-UA）发现，通过恶意电子邮件传播，邮件中包含一个 ZIP 附件，里面有一个 LameHub 加载器。

CERT-UA 已经发现了至少三种变体，包括‘Attachment.pif’、‘
AI_generator_uncensored_Canvas_PRO_v0..9.exe’和‘image.py’。

在观察到的攻击中，LameHug 被分配执行系统侦察和数据窃取命令，这些命令是动态通过提示发送给 LLM 生成的。

这些由 AI 生成的命令被 LameHug 用来收集系统信息并保存到文本文件（info.txt）中，搜刮关键的 Windows 目录（文档、桌面、下载）中搜索文件，并通过 SFTP 或 HTTP POST 请求将数据窃取出去。

LameHug 是首个公开记录的包含 LLM 支持的恶意软件，用以执行攻击者的任务，从技术角度来看，它可能引发新的攻击范式。