Специалисты выявили вредоносную активность, которая осуществляла свои действия на протяжении четырех лет, передает издание supreme2.org.
Атаке злоумышленников поддались военные ведомства Украины и правительство.
В пресс-релизе антивирусной компании ESET заявили, что атаки проводились через программу Win32/Potao. Это уникальный инструмент для шпионских атак.
Potao использовали для масштабных таргетированных киберкампаниях.
Атаки с использованием данного вируса осуществляли вне публичного поля.
Известно, что впервые этот вирус появился в 2011 году.
За последние два года наблюдается значительный рост атак с помощью этого вируса.
Работники антивирусной компании связывают это с добавлением элемента заражения съемных USB-носителей.
По словам экспертов, злоумышленники приступили к подготовке таргетированных атак на пользователей Украины.
Есть информация, что мошенники часто распространяют вредоносное ПО под видом сообщений служб доставки, но данная кибергруппа действует по-другому.
Жертвам отправляли сообщение с вредоносной ссылкой. При этом в сообщении было личное обращение к жертве, что указывает на точную нацеленность атаки.