Ngày 8/3, Microsoft cho biết, các tin tặc đã tăng số lượng một số khía cạnh của cuộc tấn công lên gấp 10 lần vào tháng 2, so với số lượng vốn đã lớn mà công ty công nghệ của Mỹ đã phát hiện vào tháng 1/2024.
Microsoft nói thêm rằng, Midnight Blizzard đang cố gắng sử dụng các loại bí mật khác nhau mà chúng tìm thấy đã được chia sẻ với khách hàng.
Hồi tháng 1, Microsoft cũng thông báo rằng, nhóm hacker này đã đột nhập vào “một phần rất nhỏ” các tài khoản email doanh nghiệp, trong đó có những người thuộc ban lãnh đạo cấp cao và nhân viên của các bộ phận an ninh mạng, pháp lý…
Microsoft cũng khẳng định rằng cuộc tấn công không lợi dụng bất kỳ lỗ hổng nào trong sản phẩm hoặc dịch vụ của họ. Microsoft cho biết cuộc điều tra vụ việc cho thấy hacker ban đầu tấn công công ty để tìm hiểu xem họ đã biết gì về hoạt động của hacker.
Nhóm dùng kỹ thuật tấn công “password spray” từ tháng 11/2023 để xâm nhập một nền tảng của Microsoft. Chúng dùng những mật khẩu đã bị lộ trước đó để truy cập một số tài khoản liên quan.
Midnight Blizzard còn được gọi là APT29, Nobelium hoặc Cozy Bear bởi những nhà nghiên cứu an ninh mạng. Nhóm này nổi danh với vụ xâm phạm Ủy ban Quốc gia dân chủ trong thời điểm bầu cử Mỹ vào năm 2016.