Польские правительственные учреждения подверглись атаке хакеров группы APT28. Атаки хакеров осуществлялись путем распространения вредоносных программ. Враждебная деятельность хакеров, атаковавших польские правительственные учреждения, была зафиксирована и описана группой CERT Polska (Computer Emergency Response Team) из Научной и академической компьютерной сети (NASK) и Министерством национальной обороны Польши.
Группу АPТ28 связывают с Главным разведывательным управлением Генерального штаба Вооружённых Сил Российской Федерации (ГРУ).Первым элементом хакерской кампании, проводимой APT28, является рассылка электронных писем. В ее контенте используются элементы социальной инженерии, призванные вызвать интерес получателя и убедить его перейти по ссылке.
Ссылка ведет на адрес в домене run.mocky.io — это бесплатный сайт, используемый программистами. Однако в данном случае он использовался только для перенаправления на другой сайт — webhook.site. Это также популярный адрес среди людей, связанных с IT.