Эти атаки не имеют конкретной географической или отраслевой направленности. Злоумышленники используют различные комбинации имён сотрудников определённых организаций и паролей. Специалисты Talos считают, что такие атаки могут дать хакерам возможность получить доступ к сетям и учётным записям пользователей. Эти попытки взлома начались 18 марта 2024 года и становятся всё более интенсивными.
Отслеживание злоумышленников затруднено, поскольку атаки исходят из множества источников, включая узлы выхода TOR и другие анонимные туннели и прокси-серверы.