Ruski hakeri naziva “Fancy Bear” pogađaju Mac OS X korisnike tzv. “Komplex” trojanskim konjem. Ovaj maliciozni softver ne iskorištava ranjivosti Mac operacijskog sustava, nego šalje phishing poruke elektoničke pošte koje navode korisnika na preuzimanje datoteke koja izgleda kao PDF, ali zapravo izvršava maliciozni kod. “Fancy Bear”, poznat i kao APT28, bira svoje žrtve, a za sada su im meta avioindustrije. Kada korisnik otvori datoteku, prikazuje mu se prezentacija budućnosti ruskog svemirskog programa (na ruskom jeziku), pa se pretpostavlja da je “Komplex” poslan točno određenim korisnicima avioindustrije, odnosno da je korištena spear phishing metoda. Grupa “Fancy Bear” poznata je od prije zbog napada na Windows uređaje, a meta su im bile vladine agencije te neprofitne i nevladine organizacije. Uglavnom su koristili Windows alate, jednom Linux, a ovo je prvi puta da su im meta Mac OS X korisnici. “Komplex” se koristio i ranije za napade na OS X uređaje tako da se iskorištavala ranjivost u MacKeeper antivirusnom programu. Maliciozni softver izgleda kao trojanski konj “Carberp Trojan” kojim se grupa hakera ranije služila za napade na Windows uređaje. Domene upravljačkog poslužitelja ovog malvera preklapaju se s domenama korištenim u prethodnim phishing kampanjama koje su povezane s ovom grupom hakera.