Киберпреступники предприняли более 2700 попыток идентифицировать определенных владельцев учетных записей электронной почты, а затем атаковали 241 из них. Атаки осуществлялись в период с августа по сентябрь нынешнего года. Преступники взломали четыре учетные записи, которые не были связаны с президентской кампанией в США или действующими и бывшими должностными лицами правительства страны.
Phosphorus использовала собранную о своих жертвах информацию, в том числе телефонные номера, для сброса пароля или доступа к связанным с целевым аккаунтом учетных записей с целью дальнейшего взлома. Атаки не были технически сложными, однако преступники использовали огромный объем личной информации как для идентификации владельцев учетных записей, так и для компрометации. По всей видимости, Phosphorus обладает высоким уровнем мотивации и готова инвестировать значительное время и ресурсы в исследования и другие способы сбора информации.