5 вересня 2025 року було виявлено, що російські хакери, пов’язані з ГРУ, використовують VBA-скрипти в Microsoft Outlook для атак на сервери НАТО.

Ці скрипти обходять захисні механізми, використовуючи вбудовані функції для уникнення виявлення. Атаки спрямовані на отримання конфіденційної інформації, пов’язаної з постачанням зброї Україні. Експерти з кібербезпеки зазначають, що такі методи стають дедалі складнішими, а використання легітимного ПЗ для атак ускладнює захист.

Дослідники закликають організації перевірити поштові системи та впровадити додаткові рівні захисту, зокрема аналіз поведінки користувачів. Цей інцидент підкреслює важливість міжнародної співпраці в боротьбі з кіберзагрозами.