«واحد جرائم دیجیتال مایکروسافت» به همراه «مرکز اطلاعات تهدید» این شرکت اعلام کردند که از سال ۲۰۱۳ فعالیتهای مخرب سایبریِ گروهی که با نام فسفُر (Phosphorus) یا APT 35 شناخته میشود را زیر نظر داشتهاند. مایکروسافت اعلام کرد فعالیت این گروه که در قالب ۹۹ وبسایت مختلف انجام میشده، عمدتا بر راهیابی به رایانههای شرکتهای تجاری و آژنسهای دولتی و سرقت اطلاعات حساس متمرکز بوده است. این گروه حملات سایبری که با نامهای Charming Kitten و Ajax Security Team نیز شناخته میشود به کل مربوط به هکرهای ایرانی است که همچنین تلاش داشتهاند به کامپیوترهای شخصی کنشگران و روزنامهنگاران فعال در حوزه خاورمیانه نیز دسترسی پیدا کنند.
این گروه از ترفندهای مختلفی نظیر قلاباندازی (spear-phishing) استفاده میکرده که با فرستادن لینک یا ایمیلی در ظاهر آشنا فرد را ترغیب به کلیک کردن میکند و بعد بدافزاری (ویروسی) را وارد رایانه فرد نموده اطلاعات وی را سرقت میکند. مایکروسافت اعلام کرد در عملیات رصد و پیگیری حملات سایبری از همکاری شرکتهای یاهو و آوت لوک هم بهره برده است. به نوشته وبسایت «فارینپالیسی» این گروه هکر ایرانی احتمالا با «مونیکا ویت»، در ارتباط بوده است. خانم ویت یک افسر ضداطلاعات سابق نیروی هوایی آمریکا است که در سال ۲۰۱۳ به ایران گریخت و اکنون به جرم جاسوسی تحت تعقیب پلیس فدرال آمریکا است.