L’équipe de renseignement sur les menaces d’Amazon a révélé les détails d’une campagne menée par l’État russe pendant des années, ciblant les infrastructures critiques occidentales entre 2021 et 2025.

La campagne visait notamment des organisations du secteur énergétique dans les pays occidentaux, des fournisseurs d’infrastructures critiques en Amérique du Nord et en Europe, ainsi que des entités disposant d’infrastructures réseau hébergées dans le cloud. Elle a été attribuée avec un haut degré de certitude à la Direction principale du renseignement russe (GRU), en raison de similitudes d’infrastructures avec celles d’APT44 , également connu sous les noms de FROZENBARENTS, Sandworm, Seashell Blizzard et Voodoo Bear.