谷歌发现俄罗斯支持的黑客组织ColdRiver使用伪装成PDF解密工具的有效载荷，推送后门恶意软件Spica。ColdRiver通过发送看似加密的PDF文档进行钓鱼攻击，一旦受害者回复无法阅读文档，就会下载一个看起来像PDF解密程序的可执行文件，实际上是Spica恶意软件。Spica可以进行后门攻击，窃取浏览器cookie等信息。谷歌已将攻击中使用的域、网站和文件添加到安全浏览网络钓鱼保护服务中，并通知受影响用户。ColdRiver组织被追踪为Callisto Group、Seaborgium和Star Blizzard，被认为与俄罗斯的FSB部门有关。美国国务院奖励1000万美元以找到ColdRiver组织的信息。