Специалисты антивирусной компании ESET выявили вредоносную активность, более четырех лет атакующую правительственные и военные ведомства Украины, сообщается в пресс-релизе компании.
Атаки осуществлялись с использованием шпионской программы Win32/Potao и относятся к тому же классу сложности, что и нападения с применением вирусов BlackEnergy и Stuxnet, замешанных в громких международных скандалах. Patao применялся в масштабных кибератаках с конкретными целями.
Первые образцы Potao датируются 2011 годом, однако в поле зрения специалистов вирус попал в связи с ростом числа заражений в 2014–2015 годах после появления в нем механизма инфицирования съемных USB-носителей. Одним из источников заражения стала вредоносная страница, имитирующая сайт российского сервиса Pony Express.
