Die seit mindestens 2009 aktive Gruppe habe demnach eine Sicherheitslücke ausgenutzt, die in allen Windows-Betriebssystemen von Vista zu 8.1 mit der Ausnahme von Windows XP bestanden habe. Die Aktivitäten deuteten auf Spionagetätigkeit hin, die Russlands nationalen Interessen nütze, sagte Stephen Ward von iSight. Moskau hatte in der Vergangenheit Cyber-Spionagevorwürfe zurückgewiesen.

ISight beobachte die „SandWorm“ genannte Hackergruppe seit 2013, schrieb die „Post“. Die Hacker versendeten Emails von legitim erscheinenden Absendern und konnten Zugriff auf Computer erhalten, wenn Anlagen in den Mails geöffnet wurden. Diese Methode wird nennt man „spear phising“, weil sie wie ein Speer auf die Umstände des Angegriffenen eingeht. Windows plant, am Dienstag ein Sicherheitsupdate zu veröffentlichen, dass diese Lücke schließen soll.