[Ukraiński zespół reagowania na incydenty komputerowe](https://cert.gov.ua/) (CERT-UA) oraz centrum cyberbezpieczeństwa Sił Zbrojnych Ukrainy [odkryli](https://cip.gov.ua/en/news/chergova-kiberataka-proti-sil-oboroni-ukrayini-zlovmisniki-vikoristali-legitimnu-programu-syncthing-razom-z-virusom-spectr) aktywność grupy oznaczonej jako UAC-0020 i znanej pod nazwą Vermin. Jej **[celem było wojsko](https://cyberdefence24.pl/armia-i-sluzby/ukraina-wojsko-i-zbrojeniowka-celem-nowej-kampanii).**