Ketika serangan Januari lepas, Microsoft mendapati kumpulan ini menggunakan serangan kaedah “password spray” atau salah satu kaedah “brute force” yang mana mengumpulkan sejumlah nama pengguna dan menggunakan pelbagai potensi kata laluan untuk cuba log masuk.
Ketika itu, akaun yang terkesan didapati tidak mengaktifkan ciri pengesahan dwifaktor, sekali gus membawa kepada penggodam menceroboh sistem Microsoft.
Tidak berhenti setakat itu, Microsoft kini mendapati penggodam berkenaan menggunakan informasi daripada godaman ketika Januari lepas, untuk terus menyerang dan cuba menceroboh sistem Microsoft untuk beberapa minggu kebelakangan ini.
Apa pun, Microsoft menyatakan buat masa ini mereka tidak mempunyai sebarang bukti memperlihatkan sistem yang diakses oleh pengguna digodam atau diceroboh.
Penggodam yang dikenali dengan nama Midnight Blizzard ini dikatakan bertugas untuk pihak Russia Foreign Intelligence Service.
Microsoft menyasarkan serangan dan aktiviti kumpulan penggodam berkenaan akan berterusan, dan pihak mereka akan terus berkongsi sebarang perkembangan semasa melibatkan hal ini. -Amanz
