Hackergruppen Peach Sandstorm (även känd under namnen APT 33, Elfin och Holmium) har attackerat tusentals företag och organisationer sedan årsskiftet. Gruppen använder sig av webbläsare som är kopplade mot anonymiseringsnätverket Tor. Attackerna görs under kontorstid, vilket tyder på att de gör det som ett jobb och inte en hobby.
”Password spraying” är den metod som gruppen använt mest – alltså att testa de vanligaste förekommande lösenorden på konto efter konto. Microsoft påpekar att det kan var svårt att upptäcka attacken eftersom det endast sker ett inloggningsförsök per konto.
När hackarna fått tillgåg till ett konto samlar de in så mycket data de kan. Uppgifter om försvarshemligheter eller information från läkemedelsbolag är populärt enligt Microsoft.