Global antivirüs yazılım kuruluşu ESET, Operasyon Potao Express adını verdiği ve “Win32/Potao” adıyla etiketlenen zararlı yazılım yoluyla gerçekleşen bir siber saldırıyı tespit ve analiz etti. Buna göre Win32/Potao, casusluk yazılımlarının bir örneği olarak öne çıkıyor. Potao ailesi, parola ve hassas bilgileri çalan tipik bir siber casusluk truva atı olarak işlev görüyor. Yazılım en fazla Ukrayna’da olmak üzere ağırlıklı olarak Rusya, Gürcistan ve Belarus gibi Bağımsız Devletler Topluluğu ülkelerinde algılandı.
ESET’in geçen yıl tespit etiği BlackEnergy saldırısı gibi Potao da Ukrayna hükümeti, askeri kuruluşlarını ve bazı Ukrayna haber ajanslarını hedef aldı. Aynı zamanda, Rusya ve Ukrayna’da bulunan popüler bir mali piramit şemasının üyelerine de casusluk için kullanıldığı ortaya çıktı.
ESET araştırmacılarına göre Potao, sadece enfekte olmuş şifreleme yazılımı gibi değil aynı zamanda bazı özel durumlarda backdoor yani arka kapılar açmak için C&C sunucusu olarak da görev yapıyor.
Türk Telekom Grubu patent başvuru rekoru kırdı
