Международный антивирусный разработчик ESET нашел вирус, поражающий интернет-ресурсы руководства и военных ведомств государства Украины. Как информирует изготовитель антивирусного ПО ESET, программа Win32/Potao является уникальным средством кибершпионажа. Атаки с его употреблением профессионалы ESET относят к непрерывным угрозам повышенной трудности.
Первые образцы Potao датируются 2011 годом, но в поле зрения профессионалов вирус попал в связи с ростом числа заражений в 2014—2015 годах после появления в нем механизма инфицирования съемных USB-носителей. К началу весны 2015-го образцы вируса обнаружились на ряде стратегических объектов, включая украинские руководство, ведомства и одно из крупнейших информационных агентств. «Атаки осуществляются посредством фишинговых сообщений электронной почты с вредоносными вложениями — исполняемыми файлами под видом документов Microsoft Word с привлекающими внимание названиями», — объясняют специалисты компании. Кибергруппа, которая стоит за распространением Potao, все так же активна. В качестве приманки хакеры используют файл в формате PDF.
