Хакери з РФ змогли щонайменше 12 разів успішно атакувати європейські компанії

Російські кіберзлочинці з групи, пов’язаної з APT29 (Cozy Bear), розгорнули нову хвилю цілеспрямованих фішингових атак на європейські компанії, повідомляється в дослідженні компанії WithSecure.

За даними експертів, у січні–лютому 2026 року зафіксовано щонайменше 12 успішних кампаній проти організацій у Німеччині, Польщі, Нідерландах, Франції та країнах Балтії. Атаки спрямовані переважно на державні установи, оборонні підприємства, логістичні компанії та енергетичний сектор.

Зловмисники використовують високоякісні фішингові листи, які імітують офіційну переписку від партнерів або регуляторів ЄС. Листи містять вкладення або посилання на зловмисні документи Word/Excel з макросами, що встановлюють бекдор EnvyScout або GooseEgg – інструменти, відомі з попередніх кампаній APT29.

Мета кампанії – отримання доступу до внутрішніх мереж для довготривалого шпигунства, крадіжки конфіденційної інформації та підготовки до можливих деструктивних атак.

WithSecure закликає компанії посилити моніторинг електронної пошти, вимкнути макроси за замовчуванням і впроваджувати багатофакторну автентифікацію. Наразі жодна з атак не призвела до публічно відомих серйозних інцидентів, але фахівці вважають кампанію активною та такою, що розширюється.

Зазначимо, що за даними CERT-UA, з 2022 року кількість кіберінцидентів в Україні зросла майже втричі.