Die Angriffe haben vor allem auf die Softwarelieferkette abgezielt. Dem Cert-UA zufolge waren einige davon durch unzureichende Cybersicherheitspraktiken der Zielorganisationen erfolgreich.

Die Hackergruppe APT44, auch bekannt als Black Energy, Seashell Blizzard oder Voodoo Bear, hat versucht, den Betrieb von etwa 20 Einrichtungen zu stören, die zu den kritischen Infrastrukturen (Kritis) der Ukraine gehören. Das geht aus einer Mitteilung des ukrainischen Computer Emergency Response Teams (Cert-UA) hervor, laut der Unternehmen aus den Bereichen Energie-, Wasser- und Wärmeversorgung aus zehn verschiedenen Regionen des Landes attackiert wurden.

Festgestellt wurden die Angriffe demnach im März 2024. Wie aus einem Bericht von Bleeping Computer hervorgeht, gelang es APT44 in einigen Fällen, die Zielnetzwerke durch Angriffe auf die Softwarelieferkette zu infiltrieren. Das Cert-UA habe mindestens drei solcher Attacken bestätigt.