Wenige Tage nach Veröffentlichung eines Patches verwendet die Gruppe APT28 die Schwachstelle für ihre Zwecke. Sie nutzt den Umstand aus, dass viele Organisationen noch kein Update eingespielt haben. Derzeit gehen sie vor allem gegen Behörden in Europa und den USA vor.
