Tę sensacyjną podał portal Zaufana Tzecia Strona.
Raport Trend Micro wspomina, że we wrześniu 2014 zainfekowana została witryna giełdy energii www.irgit.pl (cześć grupy kapitałowej Giełdy Papierów Wartościowych). Witryna przekierowywała niektórych odwiedzających do exploit packów.
W lipcu 2014 niewymienione w raporcie witryny rządowe przekierowywały do exploit packa pod adresem yovtube.co. Odpowiednie zapytanie do Google wskazuje, że odwiedzających infekowały strony bip.gov.pl oraz obrum.gliwice.pl. Ta ostatnia to ważny ośrodek badawczy, opracowujący nowe technologie dla polskiego wojska, w tym słynny już projekt czołgu PL-01. Oznacza to, że każdy odwiedzający stronę OBRUM miał szansę zostać zainfekowany złośliwym oprogramowaniem. Exploit packi infekowały jedynie wybranych użytkowników – kryteriami wyboru były system operacyjny, strefa czasowa, język systemu oraz konkretne zainstalowane oprogramowanie.
