В разработке рекомендаций участвовали NCSC, Федеральное бюро расследований (ФБР), Агентство по обеспечению инфраструктурной и кибербезопасности (CISA) США и американское Агентство национальной безопасности (АНБ).
Документ содержит перечень методов и инструментов, предположительно, используемых российскими хакерами. В их числе упоминаются хакерские группировки Cozy Bear, The Dukes и APT29, которых связывают с российской Службой внешней разведки.