По мнению Берта, новая кампания является продолжением многочисленных попыток российских хакеров "нацелиться на правительственные учреждения, участвующие во внешней политике, в рамках усилий по сбору разведданных". Хакеры получили доступ к учетной записи Агентства США по международному развитию (USAID) в службе маркетинга электронной почты Constant Contact. Подлинные фишинговые письма от 25 мая якобы содержат новую информацию о мошенничестве на выборах 2020 года и содержат ссылку на вредоносное ПО, которое позволяет хакерам получить постоянный доступ к взломанным машинам.
Занимающаяся вопросами кибербезопасности фирма Volexity, которая также фиксировала атаки, сообщила, что злоумышленники "вероятно, добились некоторого успеха во взломе целей".
Масштабная хакерская атака на системы клиентов компании SolarWinds, поставляющей программное обеспечение для предприятий и госструктур США, произошла в середине декабря прошлого года. В результате внедрения вредоносного ПО на платформу Orion пострадали компания Microsoft, министерство финансов США, ряд штатов, Госдепартамент, министерство энергетики США и другие структуры. Госсекретарь Майк Помпео тогда заявил, что в масштабной кибератаке участвовали хакеры из России.
В исследовании лаборатории Касперского сообщалось, что хакеры осуществили взлом IT-систем госструктур США с помощью инструментов, используемых российской киберпреступной группировкой Turla. По данным лаборатории, вредоносное ПО Sunburst и программа для удаленного доступа Kazuar, разработанная хакерами из Turla, практически совпадают. Вашингтон в апреле ввел очередную серию санкций против РФ, так как посчитали, что Москва, по их мнению, действительно причастна к делу SolarWinds.