بهتازگی مایکروسافت فاش کرده که مسئول حملات امنیتی سرقت مدارک و اطلاعات کاربران، یک گروه هکری وابسته به دولت روسیه معروف به Midnight Blizzard است.
در همین راستا، تیم اطلاعاتی giant’s threat intelligence گفت: «در این حملات از خدمات پروکسی محلی برای مخفی کردن آدرس IP منبع حملات استفاده شده و دولتها، ارائهدهندگان خدمات فناوری اطلاعات، سازمانهای غیردولتی، دفاعی و بخشهای مهم تولید مورد هدف قرار گرفتهاند.» Midnight Blizzard که قبلا با نام نوبلیوم (Nobelium) شناخته میشد، با نامهای APT۲۹ ،Cozy Bear Iron Hemlock و The Dukes نیز شناخته میشود.
این گروه که در دسامبر ۲۰۲۰ توجه جهانی را به هک SolarWinds جلب کرد، همچنان در حملات هدفمند خود به وزارتخانههای خارجی و نهادهای دیپلماتیک، به ابزارهای مخفی متکی است. این موضوع نشان میدهد که این هکرها تا چه حد مصمم هستند که fبهرغم افشا شدن هویتشان، عملیات خود را ادامه دهند؛ این کار آنها را به بازیگرانی بسیار قدرتمند در حوزه جاسوسی تبدیل میکند. در واقع وجود یک شکاف کوچک امنیتی باعث شده تا هکرهای ارتش روسیه بتوانند از بدافزار جاوا اسکریپت استفاده کنند. این بدافزار، ایمیلهای دریافتی افراد مورد نظر را به آدرس ایمیلی که تحت کنترل مهاجمان بوده هدایت کرده و فهرست تماسهای آنها را به هکرها نشان داده است.