گروه تهدید TAG-110 که با روسیه مرتبط است، کمپین فیشینگ هدفمندی را علیه تاجیکستان با استفاده از قالب‌های Word دارای ماکرو به عنوان بار اولیه راه‌اندازی کرده است. این حمله تغییری از روش‌های قبلی این گروه نشان می‌دهد که پیش از این از لودر HTML Application با نام HATVIBE استفاده می‌کرد. این کمپین احتمالاً نهادهای دولتی، آموزشی و تحقیقاتی تاجیکستان را هدف قرار داده و هدف آن جمع‌آوری اطلاعات برای تأثیرگذاری بر سیاست منطقه‌ای یا امنیت، به‌ویژه در طول رویدادهای حساس مانند انتخابات یا تنش‌های ژئوپلیتیک است.

TAG-110 که همچنین UAC-0063 نامیده می‌شود، از سال ۲۰۲۱ فعال بوده و با گروه هکری APT28 روسیه همپوشانی دارد. در کمپین جدید که از ژانویه ۲۰۲۵ آغاز شده، این گروه از فایل‌های قالب Word دارای ماکرو (.DOTM) به جای HATVIBE استفاده می‌کند. ایمیل‌های فیشینگ از اسناد دولتی تاجیکستان به عنوان طعمه استفاده کرده و حاوی ماکروی VBA هستند که قالب سند را در پوشه راه‌اندازی Word قرار داده و ارتباط با سرور کنترل و فرماندهی برقرار می‌کند تا احتمالاً بدافزارهای اضافی مانند HATVIBE، CHERRYSPY یا LOGPIE را مستقر کند.