В разработке рекомендаций участвовали NCSC, Федеральное бюро расследований (ФБР), Агентство по обеспечению инфраструктурной и кибербезопасности (CISA) США и американское Агентство национальной безопасности (АНБ).
Документ содержит перечень методов и инструментов, предположительно, используемых российскими хакерами. В их числе упоминаются хакерские группировки Cozy Bear, The Dukes и APT29, которых связывают с российской Службой внешней разведки.
Согласно документу, СВР использует общеизвестные уязвимости, чтобы атаковать «иностранные правительственные и дипломатические структуры, аналитические центры, медицинские и энергетические организации по всему миру» с целью получения разведывательной информации.
В качестве примера приводится использование инструмента с открытым исходным кодом Silver и уязвимостей Microsoft Exchange. Чтобы избежать атак, в докладе рекомендуется своевременно устанавливать обновления программного обеспечения, использовать многофакторную идентификацию, отслеживать подозрительные электронные письма, а также обучать персонал сетевой безопасности.