微软披露俄罗斯黑客组织“午夜暴雪”进行的凭证窃取攻击激增，攻击目标包括政府、IT服务提供商、非政府组织、国防和关键制造部门。攻击手段包括密码喷涂、暴力破解、令牌盗窃和会话重放等技术。APT28针对乌克兰政府和军事实体进行鱼叉式钓鱼活动，利用附件和Roundcube漏洞进行侦察和数据收集。预计APT28将继续针对乌克兰政府和私营部门组织，支持俄罗斯军事。