گروه تهدید سایبری روسیه APT28 (که به نام‌های BlueDelta، Fancy Bear یا Forest Blizzard نیز شناخته می‌شود) از سال 2022 کمپین حمایت‌شده دولتی علیه شرکت‌های لجستیک و فناوری غربی راه‌اندازی کرده است. این گروه که به اداره اطلاعات نظامی ستاد کل ارتش روسیه (GRU) مرتبط است، شرکت‌هایی را هدف قرار داده که در هماهنگی، حمل‌ونقل و تحویل کمک‌های خارجی به اوکراین نقش دارند.

حملات شامل ترکیبی از روش‌های مختلف نفوذ اولیه مانند حملات brute-force، spear-phishing، بهره‌برداری از آسیب‌پذیری‌های Outlook و Roundcube، و استفاده از ابزارهایی مثل Impacket و PsExec برای حرکت جانبی است. مهاجمان پس از نفوذ، اجازات صندوق پستی Microsoft Exchange را تغییر داده و از بدافزارهای HeadLace و MASEPIE برای پایداری و جمع‌آوری اطلاعات حساس استفاده می‌کنند. این کمپین بیش از ده‌ها سازمان در کشورهای عضو ناتو و اوکراین را در بخش‌های دفاعی، حمل‌ونقل، دریایی و خدمات IT هدف قرار داده است.