微軟近年來破獲了不少針對自家Microsoft 365的釣魚攻擊行動，黑客主要利用腳本繞開驗證批量注冊黑產賬號。不過當下微軟自家內部郵件系統卻遭到黑客“偷家”，部分高管內部郵件外流。

　　微軟承認自家在1月11日遭到黑客組織APT29攻擊，黑客的目的是“通過內部郵件了解微軟調查網絡黑產的進度。

　　微軟提到，該黑客團隊自2023年11月下旬開始便陸續使用“密碼噴灑攻擊(撞庫)”手法破壞非生產環境，逐步滲透微軟內部網絡環境，并在今年1月中旬發起總攻，包含管理部、網絡安全部、法務部等一系列部門員工的郵箱郵件內容遭到外流。