Μία ομάδα κυβερνοκατασκοπείας ξεκίνησε κακόβουλες επιθέσεις ενάντια στην Ουκρανική κυβέρνηση και τουλάχιστον έναν αμερικανικό οργανισμό μέσω μίας, άγνωστης έως τώρα, ευπάθειας, που επηρεάζει τις περισσότερες εκδόσεις των Windows.

Η ομάδα, με την ονομασία Sandworm, από το 2013, έχει επιτεθεί σε οργανισμούς όπως το NATO, εταιρείες ενέργειας και τηλεπικοινωνιών, ωστόσο η τελευταία επίθεση εκμεταλλευόμενη την ευπάθεια των Windows, εντοπίστηκε τον Αύγουστο από ερευνητές της εταιρείας ασφαλείας iSight Partners. Η ανακοίνωση έγινε από κοινού με την Microsoft, η οποία σχεδιάζει να παρέχει επιδιορθωτικές λύσεις (patches) για την συγκεκριμένη ευπάθεια των Windows άμεσα. Στην επίθεση χρησιμοποιήθηκαν spear-phishing emails που περιείχαν κακόβουλα έγγραφα PowerPoint και είχαν δημιουργηθεί για να εκμεταλλευτούν την ευπάθεια αυτή, ενώ η επίθεση συνέπεσε με την Σύνοδο Κορυφής του NATO στην Ουαλία που ασχολήθηκε με την κρίση στην Ουκρανία. Η ευπάθεια εντοπίστηκε από την Microsoft στο πακέτο διαχείριση Object Linking and Embedding (OLE) και επηρεάζει όλες τις εκδόσεις Windows από το Service Pack 2 μέχρι τα Windows 8.1, καθώς και τα Windows Server 2008 και 2012.