A biztonsági kutatók által korábban "Ghostwriter"-nek nevezett hackerkampányt az UNC1151 nevű csoport hajtotta végre, amelyet a Mandiant által végzett kutatások a fehérorosz kormányhoz kapcsolnak. A Meta februári biztonsági frissítése a Ghostwriter-akció aktivitását jelezte, de a frissítés óta a vállalat közölte, hogy a csoport további "tucatnyi" fiókot próbált kompromittálni, bár csak néhány esetben jártak sikerrel.
Ahol ez sikerült, ott a Ghostwriter mögött álló hackerek olyan videókat tudtak közzétenni, amelyek látszólag a kompromittált fiókokból származnak, de a Meta közölte, hogy blokkolta ezen videók további megosztását.