러시아 정부에 소속된 해커들이 사이버 보안 컨퍼런스에 관한 문서를 사용하여 미국의 사이버 보안 연구자들을 끌어들이려는 것으로 보인다. 연구원에게 보낸 악성 문서는 "사이버 갈등에 관한 컨퍼런스(Conference_on_Cyber_Conflict.doc)"라는 제목으로 내용을 보면 미국 내 보안 컨퍼런스 주최자의 로고와 후원자들의 이름이 두 페이지에 걸쳐 적혀 있다. 연구진이 주최 측에 확인한 결과, 컨퍼런스는 실재하지만 문서는 가짜인 것으로 판명됐다. 문서의 내용은 컨퍼런스 웹사이트에서 단순히 복사한 것이고 마이크로소프트 워드파일로 저장됐기 때문이다.

위협 정보 기관인 시스코 탈로스(Cisco Talos)의 연구진은 해킹 캠페인을 폭로하며 러시아의 해킹 집단인 차르 팀(Tsar Team), APT28, 소파시(Sofacy) 및 팬시 베어(Fancy Bear)라는 이름으로 알려진 그룹74(Group 74)를 배후로 지목했다. 악의적인 문서에 포함된 변종 멀웨어는 세드업로더(Seduploader)라고 하며 팬시 베어가 이전 해킹 시도에 사용한 것이다.

북대서양 조약기구 우수 협력 사이버 방위 연구소(Cooperative Cyber ​​Defense Center of North Atlantic Treaty Organization)의 한 대변인은 해커들이 사이버 보안 전문가와 고위 관료를 침해하기 위해 조직의 신뢰성을 활용할 의도가 있다고 분명히 표명했다.

해커는 악의적인 비주얼 베이직 포 애플리케이션 매크로를 사용하여 선택된 응용 프로그램(이번 사건의 경우 MS 워드)에 대한 코드를 실행하고 원하는 대상을 원하는 방향으로 이끈다. 해커들이 어째서 사이버 보안에 관심이 있는 개인을 공격하기로 했는지 구체적인 이유는 아직까지 밝혀지지 않았다.