Ukrainski CERT je obavijestio da je elitna ruska hakerska grupa Sandworm, dio GRU-a, počela koristiti napad pod nazivom Clickfix za kompromitiranje uređaja u osjetljivim organizacijama u Ukrajini. Napad se sastoji od lažnog CAPTCHA‑a koji traži od posjetitelja da kopira i zalijepi skriptu u terminal, a skripta potom instalira zlonamjerni Visual Basic kod i druge maliciozne programe, uključujući paket FreakyPoll i dodatke poput GHETTOVIBE, SCOUTCURL, FluidLeech i LoadLoop. CERT‑UA je otkrio deset zaraženih web‑stranica koje su prikazivale PowerShell naredbu u lažnom CAPTCHA‑u, a kampanja je započela u proljeće i nastavila se kroz ljeto, pri čemu je barem jedna organizacija već kompromitirana.