Microsoft poinformował o wykryciu zestawu wysoko ukierunkowanych ataków socjotechnicznych przeprowadzonych przez rosyjską grupę hakerów państwowych, która używała przynęt phishingowych do kradzieży danych uwierzytelniających wysyłanych jako czaty w Microsoft Teams. Technologiczny gigant przypisał te ataki grupie, którą śledzi pod nazwą Midnight Blizzard (wcześniej znanej jako Nobelium). Grupa ta jest również nazywana APT29, BlueBravo, Cozy Bear, Iron Hemlock oraz The Dukes.