Сотрудники компании заявили, что основной целью злоумышленников было похищение конфиденциальной информации относительно разработки новой вакцины от COVID-19. Представителям компании Microsoft за последние несколько месяцев удалось зафиксировать несколько кибератак со стороны России и Северной Кореи. Все кибератаки были совершены на 7 разных фармацевтических компаний, занимающихся разработкой и изучением свойств вакцины.
В ходе расследования также удалось установить, какие именно преступные группировки причастны к кибератакам. В отчёте сотрудников компании Microsoft указана преступная группировка Strontium из России, а также группировки Zinc и Cerium, расположенные в Северной Корее.
По мнению представителей отдела информационной безопасности, Интернет мошенники используют сервис для подбора паролей с целью получения доступа к базам данных. После получения доступа мошенники похищают конфиденциальную информацию о разработке вакцины. Помимо этого преступники получают доступ к учётным записям специалистов, принимающих участие в разработке вакцины от COVID-19.
Преступная группировка из Северной Кореи для получения доступа к конфиденциальной информации использовала рассылку файлов с вредоносным программным обеспечением. Преступники под видом работодателя отправляли сообщения с предложением трудоустройства. При переходе по указанным в письме ссылкам пользователи представляли мошенникам доступ к секретным сведениям.