Le groupe APT28, alias Fancy Bear, a exploité une faille 0-day dans Microsoft Office pour attaquer des entités publiques, notamment dans plusieurs pays d’Europe de l’Est, dont l’Ukraine. La société de cybersécurité Trellix a publié, le 4 février 2026, un rapport sur une vaste campagne de spearphishing menée par le groupe russe APT28, qui exploitait une faille 0-day dans Microsoft Office pour viser des organisations européennes diplomatiques, maritimes et de transport. Ce rapport complète les récentes révélations du CERT national ukrainien et de Zscaler sur des attaques visant des agences gouvernementales en Ukraine et des organisations publiques en Slovaquie et Roumanie.