Под удар попали морские порты, энергетические компании и коммунальные фирмы США.
По мнению специалистов, злоумышленники пытаются просто подзаработать.
Предположительно, группа повлияла на выборы США в 2020 году и действует в интересах Ирана.
Компания Secureworks приписывает эти атаки CobaltMirage.
Группировки превратились в компетентных злоумышленников, способных вести кибершпионаж, атаковать цепочки поставок и пр.
В рамках фишинговых атак злоумышленники обманом заманивают экспертов на поддельные сайты, замаскированные под страницы облачного сервиса OneDrive.
Хакеры из Phosphorus отправляли поддельные электронные письма с целью кражи паролей и конфиденциальных данных жертв.
Преступники предприняли более 2700 попыток определить владельцев учетных записей электронной почты.
Как правило, подобные судебные ордеры используются для борьбы с сайтами, незаконно использующими чужие товарные знаки.