Група хакерів Fancy Bear, також відома як APT28 і Sednit, атакує європейських постачальників зброї в Україну, серед яких є компанії в Болгарії. За даними компанії ESET, ці хакерські атаки почалися у 2023 році і використовують вразливості в онлайн-поштових сервісах для отримання доступу до електронних листів керівників збройових компаній і державних службовців у різних країнах. Fancy Bear також використовує фішинг та інші техніки для викрадення конфіденційної інформації. Остання атака сталася 17 квітня. Група спрямовується на збір розвідувальної інформації про оборонний сектор України та націленість на організації в Латинській Америці, ЄС та Африці. У звіті вказано, що Fancy Bear також веде кібератаки на французькі установи з метою дестабілізації. ESET підкреслює постійний інтерес Росії до збору розвідувальної інформації в умовах російсько-української війни.