Microsoft poinformował o wykryciu ataku na europejskie instytucje, thin-tanki i organizacje pozarządowe. Działania hakerów miały miejsce między wrześniem a grudniem 2018 r. Kampanie phishingowe skierowano do pracowników wybranych ośrodków w Polsce, Belgii, Francji, Niemczech, Rumunii i Serbii. Wykryto 104 takie przypadki. Np. ostatnio celem byli pracownicy niemieckiej rady stosunków zagranicznych, europejskie biura Instytutu Aspen i Fundacji Marshalla. Za działaniami stała zdaniem Microsoftu jedna z największych na świecie grup hackerów znana pod nazwami APT28, Fancy Bear albo Strontium, którą wcześniej powiązano z rosyjskim wywiadem wojskowym GRU. Przypuszcza się, że ten zespół stał m.in. za włamaniami na serwery partii demokratycznej w USA przed wyborami w 2016 r. Ostatnie ataki wykrył Threat Intelligence Center i Digital Crimes Unit Microsoftu.