Die US-Regierung hat bekannt gegeben, dass sie ein Botnetz aus vielen kleinen Büro- und Heimbüro-Routern im Land gestört hat, das von der russischen APT28-Gruppe genutzt wurde, um ihre bösartigen Aktivitäten zu verschleiern. Den Gerichtsdokumenten zufolge setzten die Angreifer ihre Cyber-Spionagekampagnen mit Hilfe des botnetzbasierten MooBot um. Das Botnetz erlaubte es den APT28-Akteuren, ihre wahre Identität zu verschleiern und Zugangsdaten zu sammeln, sowie das MooBot-Malware auf andere Geräte zu verbreiten. Die Hackergruppe APT28 wird mit der russischen GRU-Einheit 26165 in Verbindung gebracht und ist seit mindestens 2007 aktiv. Die genaue Anzahl der in den USA betroffenen Geräte wurde zensiert, obwohl das FBI angibt, dass sich dies ändern könnte. Im Rahmen der Operation „Dying Ember“ wurden Maßnahmen ergriffen, um das Botnetz zu stören und den Zugriff der APT28 auf die Router zu blockieren. Zuvor hatte die US-Regierung bereits eine staatlich unterstützte Hackerkampagne aus China und eine globale Netzwerk-Infektion durch eine fortschrittliche Malware aus Russland vereitelt.