Hackergruppen Peach Sandstorm (også kendt under navnene APT 33, Elfin og Holmium) har siden årsskiftet angrebet tusindvis af virksomheder og organisationer. Gruppen bruger browsere, der er forbundet til Tor-anonymiseringsnetværket. Angrebene udføres i kontortiden, hvilket tyder på, at de gør det som et job og ikke som en hobby.

"Password spraying" er den metode, som gruppen brugte mest – altså at teste de mest almindelige adgangskoder på konto efter konto. Microsoft påpeger, at det kan have været svært at opdage angrebet, fordi der kun er ét loginforsøg pr. konto.

Når hackerne får adgang til en konto, indsamler de så meget data, som de kan. Oplysninger om forsvarshemmeligheder eller oplysninger fra medicinalvirksomheder er populære ifølge Microsoft.