Згідно з опублікованим у травні 2025 р. звітом компанії з кібербезпеки ESET, на який посилається Бі-Ті-Ві, російська хакерська група Fancy Bear (APT28) провела масштабну кампанію кібершпигунства, названу RoundPress. Ця кампанія була спрямована на урядові та військові організації в Східній Європі, зокрема в Болгарії та Румунії.
У звіті зазначається, що Fancy Bear пов'язана з військовою розвідкою Росії ГРУ. Хакерська група використовувала вразливості у веб-поштових платформах, щоб викрасти конфіденційну інформацію, таку як паролі, контакти та особисті дані. Хоча у звіті не згадуються конкретні компанії, що постачають військову техніку, цілями були урядові, військові та оборонні організації.
Хакери діяли з 2023 року, але їхня остання зафіксована активність була 17 квітня цього року. У звіті підкреслюється, що деякі з постраждалих компаній у Болгарії та Румунії виробляють радянську зброю, призначену для України.