黑客正以俄羅斯政府機構為目標，發送釣魚郵件，冒充 Windows 更新，誘騙受害者安裝遠程訪問工具（RAT）。攻擊來自一個以前未知的 APT 組織，攻擊時間是從 2022 年 2 月到 4 月，目標都是安裝 RAT，旨在進行后續的間諜活動。該 APT 組織的第一波攻擊始于 2 月，攻擊者以 interactive_map_UA.exe 的名義傳播 RAT 工具。第二波攻擊以修復剛剛披露的 Log4Shell 漏洞的名義發送 tar.gz 檔案文件，郵件主要發送給了 RT 的員工，其中還包含不要打開可疑郵件的警告。第三波攻擊偽裝成國防公司俄羅斯聯邦科技與工業集團。第四波攻擊冒充了石油巨頭沙特阿美的招聘廣告，附件為 Word 文檔但含有宏病毒。