گروه تهدید APT29 وابسته به دولت روسیه با یک کمپین فیشینگ پیشرفته که نهادهای دیپلماتیک اروپا را هدف قرار می‌دهد، مرتبط شده است. این حملات از نسخه جدید بدافزار WINELOADER و ابزار بارگذاری جدیدی به نام GRAPELOADER استفاده می‌کنند. حملات شامل ارسال ایمیل‌های جعلی از طرف وزارت امور خارجه اروپایی برای دعوت به رویدادهای چشایی شراب است که هدف را وادار به کلیک بر روی لینکی می‌کند که منجر به نصب GRAPELOADER از طریق فایل ZIP آلوده می‌شود.

همچنین گروه تهدید روسی Gamaredon بدافزار PteroLNK VBScript را توسعه داده که تمام درایوهای USB متصل را با نسخه‌های VBScript یا PowerShell این برنامه مخرب آلوده می‌کند. این ابزار به طور مکرر درایوهای USB را شناسایی کرده و فایل‌های LNK و کپی‌هایی از PteroLNK را روی آن‌ها قرار می‌دهد. بدافزار دارای ساختار چندمرحله‌ای است که شامل دانلودر و LNK dropper می‌شود که به ترتیب هر ۳ و ۹ دقیقه اجرا می‌شوند و فایل‌های اصلی PDF، DOCX و XLSX را با میانبرهای فریبنده جایگزین می‌کنند.