Hekeri platení Kremľom už 4 roky zneužívajú kritickú zraniteľnosť Microsoftu pri útokoch, ktoré sa zameriavali na obrovské množstvo organizácií s predtým nezdokumentovaným nástrojom. Keď Microsoft opravoval túto zraniteľnosť v októbri 2022 – najmenej dva roky po tom, čo ju napadli ruskí hackeri – spoločnosť nespomenula, že bola aktívne využívaná. Microsoft teraz prezradil, že hekerská skupina sledovaná pod názvom Forest Blizzard využíva CVE-2022-38028 minimálne od júna 2020, možno už od apríla 2019.