В недавнем отчете Microsoft Threat Intelligence были обнародованы данные о деятельности российских хакеров. Они, как утверждается, использовали устаревшую уязвимость принтера для установки пользовательского вредоносного ПО на целевые конечные точки, способствуя утечке конфиденциальной информации и учетных данных.
Несмотря на наличие исправления, группа Fancy Bear продолжила свои операции, сосредоточившись на непропатченных устройствах в правительственных и неправительственных организациях, образовательных учреждениях и транспортных секторах по Западной Европе и Северной Америке.
После проникновения на целевые устройства на них устанавливался специализированный вариант вредоносного ПО, известный как GooseEgg. Это ПО предоставляло злоумышленникам повышенные привилегии и позволяло собирать учетные данные со взломанных систем.