En su estudio la empresa supone que los hackers usaron en sus ataques informáticos las técnicas como snifing (robo de datos dentro de una red interna) de las contraseñas por el tráfico WiFi, "intoxicación" de los NetBIOS (un software utilizado para enlazar un sistema operativo de red con hardware específico) y propagando el exploit de SMB (EternalBlue).
Los piratas informáticos también enviaron a numerosas empresas del ámbito hostelero un "documento malicioso" que tiene un aspecto de un formulario de reserva y una vez abierto instala en ordenador un virus Gamefish.
La empresa de seguridad indica que este año los hackers fracasaron en sus intentos, pero en 2016 las técnicas semejantes permitieron al grupo averiguar contraseñas para correos privados.
FireEye denomina a Fancy Bears como APT28 (siglas ingleses para Amenaza Persistente Avanzada 28) y vincula al grupo con servicios rusos de inteligencia.
El software EternalBlue, diseñado por la Agencia Nacional de Seguridad de EEUU (NSA) filtrado por el grupo de hackers Shadow Brokers, sirvió de base para el virus secuestrador WanaCrypt0r 2.0 que en mayo pasado bloqueó más de 200.000 ordenadores en unos 150 países.
