Почти сразу же после того как сотрудники Лаборатории выяснили откуда идут угрозы, киберпреступники закрыли работу своих серверов и поместили их в других странах, таких как в Китае, Тайване и Гонконге. При этом специалисты говорят, что кибератаки продолжаются, и по сей день.
За последние несколько дней специалисты зафиксировали целевые фишинговые рассылки уйгурским активистам. Злоумышленники использовали Java-уязвимость, которая как выяснилось, оказалась куда эффективнее, чем предыдущие атаки. Прошлая серия атак осуществляла свои киберпреступления через уязвимости Microsoft Office.
Так же к фишинговым рассылкам киберпеступники дополняют преступления техникой «Watering Hole» суть ее заключается в том, компьютер жертвы перенаправляется на зараженный сайт и загружает специальный вредоносный файл. За август месяц специалистами Российской лаборатории были заблокированы попытки заразить компьютеры, угроза шла все от тойже компании NetTravaler. Перенаправления осуществлялись с разных уйгурских сайтов, разумеется, что они были взломаны.