В сентябре-декабре 2018 года злоумышленники атаковали 104 учетные записи сотрудников вышеупомянутых организаций в Бельгии, Франции, Германии, Польше, Румынии и Сербии. Специалисты Microsoft обнаружили инциденты и незамедлительно сообщили о них атакуемым организациям. Исследователи пока еще изучают источники атак, однако, по их мнению, за большинством из них стоит известная киберпреступная группировка Strontium (она же Fancy Bear и APT28).
Как и в случае с аналогичными атаками на организации в США, в большинстве случаев злоумышленники использовали поддельные электронные адреса, выглядящие как настоящие, и вредоносные ссылки. С помощью целенаправленного фишинга киберпреступники пытались выудить у сотрудников учетные данные и заразить сети организаций вредоносным ПО.