Kaspersky Lab a descoperit că cea mai recentă versiune a malware-ului KopiLuwak este trimisă către victime folosind un cod aproape identic cu cel utilizat în operațiunea #Zebrocy.
Aceasta este o subsidiară a #Sofacy (cunoscută și ca #FancyBear și #APT28), un alt atacator de limbă rusă.
Cercetătorii au mai descoperit că cele două grupări au ținte comune, axate pe centre geopolitice din Asia Centrală și importante entități militare și guvernamentale.