آی‌تی‌من-  بر اساس اظهارات مقامات این شرکت با وجود این که مایکروسافت تعداد زیادی از این حملات را مسدود کرده است، برخی از آنها موفقیت‌آمیز بوده‌اند. مایکروسافت به شرکت‌های تحت حمله اطلاع رسانی کرده است؛ اما از افشای نام این شرکت‌ها خودداری کرد.مایکروسافت، سه گروه هکری مختلف را عامل این حملات معرفی کرده است. گروه هکری روس که مایکروسافت آن را با عنوان Strontium معرفی کرد، اما با عناوین APT28 و Fancy Bear نیز شناخته می‌شود، از حملات password spraying استفاده کرده است که معمولا در آن از گذرواژه‌های تکراری و قدیمی‌کاربران استفاده شده و تلاش می‌شود با تعداد محدودی گذرواژه متداول، تعداد زیادی از حساب‌های کاربری هک شود. این گروه هکری به دلیل اقدام به تغییر نتایج انتخابات ریاست جمهوری آمریکا در سال ۲۰۱۶ میلادی مشهور شده است.۲ گروه هکری دیگر تحت حمایت دولت کره شمالی قرار دارند. یکی از این گروه‌ها که با عنوان Zinc یا Lazarus Group شناخته می‌شود، با استفاده از حملات فیشینگ تلاش کرد تا گذرواژه کاربران شرکت‌های داروسازی را در قالب ایمیل‌هایی که ظاهرا برای استخدام متخصصین ارسال شده بودند، به دست آورد. این گروه هکری در سال ۲۰۱۶ میلادی سرورهای شرکت سونی را هک کرده بود و در سال ۲۰۱۷ میلادی با انتشار بدافزار WannaCry بسیاری از کاربران اینترنت را تحت حمله قرار داد.گروه هکری دیگر که مایکروسافت آن را با عنوان Cerium معرفی کرده است، سابقه مشخصی ندارد. به ادعای مسوولان مایکروسافت، این گروه نیز از حملات فیشینگ استفاده کرده و ایمیل‌هایی را برای کاربران شرکت‌های داروسازی ارسال کرده است که ظاهرا از طرف سازمان جهانی بهداشت و به منظور هماهنگ‌سازی تحقیقات مرتبط با واکسن کووید ۱۹ بوده‌اند. مایکروسافت اطلاعات بیشتری را در رابطه با این گروه هکری ارائه نکرده است.
 

ITMen