Nog geen zes uur nadat Donald Trump de Amerikaanse presidentsverkiezingen won zijn Amerikaanse denktanks en non-gouvernementele organisaties (ngo's) het doelwit van gerichte phishingaanvallen geworden. In totaal werden er vijf verschillende aanvallen waargenomen die onder andere over de verkiezingsuitslag gingen, zo meldt beveiligingsbedrijf Volexity.

De aanvallen begonnen met spear phishingmails, afkomstig van gehackte en door de aanvallers aangemaakte Gmail-accounts. Twee van de aanvallen deden zich voor als berichten die van de Clinton Foundation afkomstig waren. Twee andere aanvallen beweerden een fax-bericht te zijn waarin werd gesteld dat de verkiezingsuitslag zou worden herzien of dat er fraude had plaatsgevonden. De laatste aanval linkte zogenaamd naar een pdf-bestand over de Amerikaanse verkiezingen.

De links wezen echter naar zip-bestanden met daarin een kwaadaardig uitvoerbaar bestand dat een backdoor installeerde. Ook werden er Office-bestanden met kwaadaardige macro's ingezet. De zip-bestanden die de aanvallers gebruikten waren met een wachtwoord beveiligd. Het wachtwoord was echter in de e-mails vermeld. Volgens Volexity zit een groep cyberspionnen genaamd "APT29" en "Cozy Bear" achter de aanvallen en hebben ze als doel om gedurende een langere periode toegang tot denktanks en ngo's te krijgen.