Microsoft 威脅情報團隊發現一個名為 Storm-2657 的黑客組織正發動「薪金海盜」(Payroll Pirates) 攻擊,目的為劫持員工帳戶並篡改薪金支付資料,令款項轉入攻擊者控制的銀行帳戶。自 2025 年 3 月起,黑客組織已成功入侵 3 間大學的 11 個帳戶,並利用這些帳戶向 25 間大學的近 6,000 個電郵地址發送釣魚郵件。攻擊者主要針對美國高等教育機構的員工,透過精心設計的社交工程手法進入 Workday 等第三方人力資源 SaaS 平台。值得注意的是攻擊者並非利用軟件漏洞,而是透過釣魚技術及缺乏抗釣魚多因素認證保護的弱點來控制帳戶。