Orosz kiberbűnözők hónapok óta aktívan kihasználnak egy súlyos WinRAR 0-day sebezhetőséget, amely lehetővé teszi kártékony programok telepítését már egyetlen fertőzött archívum megnyitásával. Az ESET biztonsági cég július 18-án észlelte először a támadásokat, majd július 24-re azonosította, hogy a forrás egy addig ismeretlen WinRAR-hiba. A fejlesztők hat nappal később kiadták a javítást, de addigra a kártevők már célzott szervezeteknél is megjelentek.