เว็บไซต์ cyberscoop.com รายงานเมื่อ ๑๖ ก.ค. ๖๓ ว่า กลุ่มแฮกเกอร์รัสเซียที่รู้จักในนาม Cozy Bear หรือ APT29 มีเป้าหมายเข้าถึงข้อมูลการวิจัยวัคซีนรักษาโรค COVID-19 ของสหรัฐฯ สหราชอาณาจักร และแคนาดา โดยศูนย์ความปลอดภัยไซเบอร์แห่งชาติของสหราชอาณาจักร (National Cyber Security Centre: NCSC) ระบุในรายงานว่า กลุ่มแฮกเกอร์ได้พยายามเข้าถึงข้อมูลการวิจัยของทั้ง ๓ ประเทศ สอดคล้องกับแถลงการณ์ของนาง Anne Neuberger ผู้อำนวยการสำนักงานความมั่นคงแห่งชาติ (NSA) ซึ่งเป็นหน่วยข่าวกรองทางการสื่อสารของสหรัฐฯ ระบุว่ากลุ่ม APT29 เคยโจมตีหน่วยงานรัฐบาล หน่วยงานทางการทูต หน่วยงานคลังสมอง หน่วยงานสาธารณสุข และหน่วยงานด้านพลังงานของสหรัฐฯ ทุกภาคส่วนจึงต้องเพิ่มการเฝ้าระวังภัยคุกคามดังกล่าว นอกจากนี้ กระทรวงยุติธรรมของสหรัฐฯ ได้เตือนว่า กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐกำลังมุ่งเจาะระบบหน่วยงานวิจัยเกี่ยวกับวัคซีน COVID-19
ก่อนหน้านี้ เมื่อ พ.ค. ๖๓ กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ และสำนักงานสืบสวนกลาง (เอฟบีไอ) ได้กล่าวหาว่า กลุ่มแฮกเกอร์ที่มีความเกี่ยวข้องกับรัฐบาลจีนพยายามขโมยผลงานวิจัยที่เกี่ยวข้องกับโรค COVID-19 ขณะที่หน่วยข่าวกรองของเอสโตเนียได้เผยแพร่รายงานประจำปี ๒๕๖๑ ซึ่งอ้างว่า กลุ่มแฮกเกอร์ APT29 มีความเกี่ยวข้องกับหน่วยข่าวกรองต่างประเทศ Foreign Intelligence Service(SVR) หรือหน่วยข่าวกรองในประเทศ Federal Security Service (FSB) ของรัสเซีย
NCSC ได้เปิดเผยเทคนิคการโจมตีว่า แฮกเกอร์รัสเซียทำการปรับแต่งมัลแวร์ที่ชื่อว่า WellMess และ Wellmail เพื่อใช้โจมตีสหรัฐฯ และแคนาดา ด้วยการสแกนหาช่องโหว่จากไอพีสาธารณะของเป้าหมาย โดยมัลแวร์ WellMess สามารถเรียก shell command ในการอัพโหลดและดาวน์โหลดไฟล์ ขณะที่มัลแวร์ WellMail ที่มีความสามารถในการเข้าควบคุมเครื่องคอมพิวเตอร์แม่ข่าย ซึ่งข้อมูลดังกล่าวสอดคล้องกับรายงานของสำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน สังกัดกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ (Cybersecurity and Infrastructure Security Agency) ที่รายงานว่ากลุ่ม APT29 เริ่มการเจาะระบบด้วยการแสวงประโยชน์จากจากช่องโหว่บนอุปกรณ์ทางเทคนิคเช่น Citrix, Pulse Secure, FortiGate และ Zimbra (ระบบอีเมล) เมื่อเข้าสู่ระบบเป้าหมายได้แล้วแฮกเกอร์จะทำการฝังมัลแวร์ WellMess หรือ WellMail