Skupina Cold River sa zamerala na americké národné laboratóriá Brookhaven (BNL), Argonne (ANL) a Lawrence Livermore (LLNL) od augusta do septembra 2022, keď ruský prezident Vladimir Putin naznačoval, že Rusko by na obranu svojho územia bolo ochotné použiť jadrové zbrane.
Podľa internetových záznamov hekeri vytvorili falošné prihlasovacie stránky týchto inštitúcií a jadrovým vedcom zaslali e-maily v snahe dosiahnuť, aby prezradili svoje heslá. Nie je známe, prečo hekeri cielili na tieto laboratóriá alebo či vo svojich snahách napokon uspeli.
Skupina Cold River podľa odborníkov na kybernetickú bezpečnosť a západných predstaviteľov zintenzívnila aktivity proti spojencom Kyjeva od ruskej invázie na Ukrajinu. Spravodajským službám je známa, odkedy v roku 2016 útočila na britské ministerstvo zahraničných vecí. V posledných rokoch ju spájajú s desiatkami ďalších hekerských incidentov, zameraných napríklad voči bývalému šéfovi britskej tajnej služby MI6 či európskym mimovládnym organizáciám, ktoré sa zaoberajú vyšetrovaním vojnových zločinov.
