Вчора було оприлюднено звіт про нову шпигунську кампанію групи APT28 (Fancy Bear), яку пов’язують із російським ГРУ. Хакери почали активно експлуатувати свіжу вразливість CVE-2026-21509 у поштових серверах для проникнення в мережі міністерств оборони, транспортних та дипломатичних установ у Європі. Основний фокус атак спрямований на країни, що активно підтримують Україну.

Тактика Fancy Bear залишається витонченою: вони використовують зламані акаунти реальних посадовців для розсилки фішингових повідомлень, що робить їх майже невідрізняними від легітимного листування. Мета атаки — довготривале перебування в системі для викрадення стратегічних планів, логістичних даних та внутрішньої документації. Фахівці зазначають, що швидкість, з якою група перейшла від виявлення вразливості до її масового використання, є рекордною.

Цифрове шпигунство стає все більш таргетованим. Будьте вкрай уважними до листів, які вимагають термінового завантаження вкладень або переходу за посиланнями, навіть від знайомих контактів. Урядовим організаціям та бізнесу необхідно терміново встановити патчі безпеки, випущені 4-5 лютого, щоб закрити цю критичну діру.