Se observó que un actor malicioso previamente desconocido copiaba conocimientos asociados con el grupo de hackers Gamaredon, alineado con el Kremlin, en sus ciberataques dirigidos a entidades de habla rusa. La campaña se atribuyó a un grupo de amenazas llamado GamaCopy, que comparte superposiciones con otro grupo de hackers llamado Core Werewolf, también rastreado como Awaken Likho y PseudoGamaredon.
