El informe de Microsoft señala que el ciberataque sufrido por los servicios de transporte polacos y ucranianos en el pasado mes de octubre puede haber sido "un globo de prueba" para nuevos ataques en otros territorios. Esta operación se le atribuye al grupo conocido como Sandworm, al que también se le denomina como Iridium. La compañía descubrió que otro grupo ruso, también relacionado con la GRU, había estado aprovechando una vulnerabilidad de día cero de Outlook (CVE-2023-23397) para atacar a organizaciones europeas.