Cozy Bear olarak da bilinen Rus devlet destekli tehdit aktörü APT29, NATO üyesi çok sayıda ülkedeki hükümet bakanlıklarını hedef alan, daha önce belgelenmemiş yeni bir arka kapı yazılımı kullanıyor. CrowdStrike araştırmacıları tarafından "FrostBite" olarak adlandırılan bu kötü amaçlı yazılım, modern uç nokta tespit çözümlerini atlatmak için gelişmiş kaçınma teknikleri kullanıyor.
2026'nın başından bu yana aktif olan kampanya, ilk erişimi sağlamak amacıyla diplomatik yazışmaları taklit eden hedefli kimlik avı e-postalarından yararlanıyor. Sisteme yerleştiğinde FrostBite, kalıcı erişim sağlıyor ve hassas hükümet iletişimlerini dışarı sızdırıyor.