Microsoft prichytil ruských hekerov, ktorí útočili na zahraničné ambasády. Títo hekeri využívajú prístup k lokálnym poskytovateľom internetových služieb (ISP) a telekomunikačným sieťam, čo im umožňuje vykonávať útoky typu AiTM. Kampaň prebieha minimálne od roku 2024, hoci Microsoft ju prvýkrát odhalil vo februári 2025.