Începând din 22 octombrie, gruparea a trimis emailuri de phishing ţintite pentru a colecta informaţii de la organizaţii din Statele Unite, Europa, dar şi din Australia şi Japonia.

Atacatorii folosesc adrese de email reale, furate în campanii anterioare, pentru a convinge victimele să deschidă fişiere RDP, generând, astfel, o conexiune la un server controlat de Midnight Blizzard.

Odată accesată conexiunea, atacatorii pot intra în fişierele victimei, reţelele şi dispozitivele periferice conectate (microfoane, imprimante), precum şi în datele de autentificare şi parole.

Gruparea, responsabilă şi pentru atacurile SolarWinds din 2020, a compromis recent inclusiv comunicaţiile unor angajaţi importanţi de la Microsoft. Compania le recomandă potenţialelor ţinte să îşi sporească măsurile de securitate pentru a preveni eventualele infiltrări.

Spear-phishing este un tip de fraudă prin e-mail sau prin intermediul altor mijloacele de comunicare electronică, cu o ţintă precisă, care pretinde că provine de la un expeditor de încredere, menit să fure date financiare sau personale, printre altele.