28 مئی کو امریکی محکمہ انصاف نے روسی نجی تنظیم سے منسلک دو ہیکرز کی گرفتاری کا اختیار دے دیا سولر ونڈز۔. ان دونوں نے دو انٹرنیٹ ڈومینوں کو اپنے کنٹرول میں کرلیا جہاں سے انہوں نے بڑے پیمانے پر مہم شروع کی فریب دہی. 25 مئی کو بڑے پیمانے پر سائبر حملے کا پتہ چلا ، ریاستہائے متحدہ کی ایک ایجنسی برائے بین الاقوامی ترقی (یو ایس ایڈ) کے اکاؤنٹ سے 3.000،150 ای میلز ارسال کی گئیں۔ سمجھوتہ شدہ اکاؤنٹ ، جو کانسٹیٹینٹ رابطہ نامی مارکیٹنگ کمپنی کی خدمات سے وابستہ ہے ، کا استعمال دنیا بھر کی ڈیڑھ سو سے زیادہ تنظیموں کے ملازمین کو فشنگ ای میل بھیجنے کے لئے کیا گیا تھا ، ان میں سے بیشتر امریکی تھے۔
فشنگ ای میلز میں یو ایس ایڈ کا ایک سرکاری علامت (لوگو) شامل ہے ، جس کے تحت مبینہ طور پر ایک لنک "یو ایس ایڈ کا خصوصی نوٹس"حقدار"ڈونلڈ ٹرمپ نے انتخابی دھوکہ دہی سے متعلق نئے کاغذات جاری کردیئے"۔ تب لنک نے صارفین کو دو غیر قانونی ذیلی ڈومینز میں سے ایک کی طرف ہدایت کی ، اس طرح متاثرہ افراد کی مشینوں کو ایک خاص سے متاثر کیا گیا میلویئر جس کے نتیجے میں ایک پیدا ہوا پچھلے دروازے جس نے ہیکرز کو سمجھوتہ کرنے والے کمپیوٹرز کے تمام مشمولات کو اپنے پاس رکھنے کی اجازت دی۔
مائیکرو سافٹ کارپوریشن کے مطابق ، فشنگ حملے کے پیچھے ہیکرز اسی گروہ کے تھے جنہوں نے 2020 میں ، سولر ونڈز ، میں بدنام زمانہ ہیکر حملے کا ارتکاب کیا تھا۔ اس اصطلاح سے ریاستہائے متحدہ کی وفاقی حکومت سے وابستہ کمپیوٹر سسٹم کی وسیع پیمانے پر خلاف ورزی اور یورپی یونین اور نیٹو جیسی تنظیموں سے مراد ہے۔ اس حملے کے مرکزی اداکار کو سائبرسیکیوریٹی ماہرین نے اے پی ٹی 29 یا نوبلئیم کہا تھا۔