Kompanija Kasperski Lab otkrila je infrastrukturu koju koristi poznata APT grupa sa ruskog govornog područja "Crouching Yeti", poznata i pod nazivom "Energetic Bear", kao i kompromitirane servere širom sveta. Prema istraživanju, brojni serveri u različitim zemljama bili su mete napada od 2016. godine, ponekad u svrhu pristupa drugim resursima. Ostali, uključujući i one na kojima su bili hostovani neki ruski sajtovi, bili su korišćeni za "watering hole" napade.
"Crouching Yeti" je napredna grupa za pretnje (APT) sa ruskog govornog područja, čije aktivnosti Kaspersky Lab prati od 2010. godine. Ova grupa je najpoznatija po napadima na industrijske sektore širom sveta, a primarno se fokusira na energetske objekte, u cilju krađe dragocenih podataka iz sistema žrtava. Jedna od tehnika koje je grupa koristila u velikoj meri su "watering hole" napadi: napadači bi zarazili internet lokacije linkom koji preusmeravala posetioce na zlonamerni server.