קבוצת האקרים הקשורה לרוסיה ניסתה לחדור לחברת זיקוק נפט במדינה חברה נאט"ו בסוף אוגוסט. ניסיון החדירה, שנראה כי לא צלח, התרחש ב- 30 באוגוסט והתבצע באמצעות דוא"ל דיוג אשר כלל קבצים באנגלית המכילים מילים כמו "סיוע צבאי". על פי דוח יחידה 42 של פאלו אלטו, המספק עדכון על הפעילויות של קבוצת ההאקרים מאז תחילתה של הפלישה הרוסית לאוקראינה, היא זוהתה בשם Trident Ursa. דוח זה מגיע בעקבות אזהרת מנהל הסייבר של הסוכנות לביטחון לאומי בארה"ב – רוב ג'ויס, לפיה האקרים רוסים עשויים למקד מתקפות סייבר על מגזר האנרגיה במדינות נאט"ו בחודשים הקרובים. למתקפות אלו, אמר ג'ויס, עשויות להיות זליגות על שכנותיה של אוקראינה כמו פולין, שם הזהירה מיקרוסופט לאחרונה כי האקרים הנתמכים על ידי רוסיה הגבירו את המתקפות על תעשיות הלוגיסטיקה של המדינה.
מקושרת לשירות הביטחון הפדרלי של רוסיה ופעילה מאז 2014 לפחות, ידועה Trident Ursa גם בשם "גאמרדון" או "ארמגדון" וידועה בעיקר בפעולות איסוף מודיעין באמצעות דיוג. הקבוצה הייתה פעילה מאוד מאז תחילת מלחמת אוקראינה וניסתה בעבר לדייג גופים באוקראינה. דוח יחידה 42 של פאלו אלטו מעריך שהמטרת ניסיון פריצת הסייבר לחברת זיקוק הנפט הייתה לשם איסוף מודיעין וגישה לרשת המחשוב של בעלות ברית של אוקראינה ונאט"ו. ההערכה היא ש- Trident Ursa כוללת פחות מ- 10 אנשים, אולם זוהי אחת מקבוצת הפריצה החודרניות, הפעילות והממוקדות ביותר המכוונות לאוקראינה: "הפעולות של הקבוצה הזו נתפסות באופן קבוע על ידי חוקרי סייבר וארגונים ממשלתיים. קבוצת הפריצה הרוסית פשוט מוסיפה ערפול נוסף לפעילותה, מתרחבת לתחומים חדשים, מפעילה טכניקות חדשות ומנסה שוב ושוב להוציא לפועל מתקפות סייבר", מציין הדוח.
Trident Ursa אינם מתוחכמים מבחינה טכנית, לדברי חוקרי הסייבר ביחידה 42 של פאלו אלטו. במקום זאת הם מסתמכים על פתיונות וכלים זמינים לציבור. הקבוצה משתמשת בחסימה גיאוגרפית כדי להגביל את המתקפות שלה, מאפשרת רק למשתמשים במדינות ממוקדות להוריד נוזקות – מה שמפחית את הנראות של המתקפות שלהם ומקשה על זיהויין. לקבוצת הפריצה הרוסית יש גם נטיות ייחודיות בבחירת שמות דומיין המתייחסים לתרבות הפופ. חלק מהדומיינים כוללים קבוצות כדורסל אמריקאיות, להקות רוק ידועות כמו מטאליקה ופפא רואץ' ושמות של דמויות מסדרת הטלוויזיה The Big Bang Theory. לקבוצה יש גם הרגל להטריל את יריביה ולתקוף אותם באינטרנט. זמן קצר לאחר הפלישה הרוסית לאוקראינה, איים חבר ב- Trident Ursa המכונה אנטון על חוקרים אוקראינים בטוויטר ואמר "אני בא אליכם". תת-דומיינים שבהם השתמשה הקבוצה נקראו על שם חוקר אבטחת סייבר אוקראיני.
