Az ESET szakembereinek sikerült megtudni, hogy az úgynevezett BlackEnergy kártevő kifejezetten az ukrán és a lengyel állami szervezeteket és vállalkozásokat támadta meg. A BlackEnergy célja az adatlopás, de távoli kódfuttatást is lehetővé tesz. A kártevőről a VirusBulletin konferencián részletes előadást is tartottak.
A BlackEnergy elsőként még 2007-ben bukkant fel, akkor azonban még csak egyszerű trójainak gondolták. Az utóbbi időben sokat fejlődött a kártevő, amely spamek szétküldésére és online banki csalásokra szakosodott. Bár a második forduló 2010-ben volt, most harmadjára is előkerült a BlackEnergy, ami azt jelzi, hogy még mindig nagy veszélyt rejt magában.
Legutóbb az ukrán válságról ígértek a támadók érdekes adatokat, bizalmas információkat, ehhez pedig természetesen fertőzött mellékletet is biztosítottak a CVE-2014-1761 Office-dokumentummal. A kártevő készítői próbálkoztak még prezentációkkal, illetve jelszólistákkal is annak érdekében, hogy minél hatékonyabban elterjesszék a BlackEnergyt a két országban.
