Volgens het bedrijf waren de domeinen in handen van de groep Strontium, die ook bekend is als Fancy Bear of APT28 en gelinkt zijn aan de Russische overheid.

"We vrezen dat deze en andere pogingen bedreigingen vormen voor een groot aantal groepen verbonden met Amerikaanse politieke partijen in de aanloop van de verkiezingen van 2018." Aldus Microsoft in een verklaring.

Concreet had de groep drie websites van de Amerikaanse senaat en van Office 365 nagemaakt. De bedoeling was om leden van het Republican Institute en het Hudson Institute, dat onder meer kritisch is op Rusland en focust op cybersecurity, te misleiden zodat ze op die pagina hun inloggegevens zouden invullen. Zo'n techniek wordt spear phishing genoemd omdat ze mikt op een zeer specifieke groep gebruikers.

Microsoft nuanceert wel dat het geen weet heeft of de websites opgezet door de Russische bende ook effectief gegevens kon bemachtigen van de twee organisaties.