Terdapat penjelasan lain yang diberikan oleh pihak Microsoft yang mengatakan bahwa aksi yang telah dilakukan oleh kelompok tersebut telah aktif sekitar pertengahan tahun 2021.
Dalam operasi yang mereka lakukan, kelompok tersebut telah menargetkan beberapa sektor penting. Diantaranya ialah sektor manufaktur, utilitas, transportasi, konstruksi, maritim, pemerintah, teknologi informasi, dan pendidikan di Guam dan tempat lain di AS.
Penjelasan lebih lanjut Microsot akan aksi Volt Typhoon, apa yang dilakukan kelompok tersebut bergantung pada “living off the land”. Sebuah malware tanpa file yang menggunakan program target yang ada untuk melakukan serangan daripada menginstal file itu sendiri dan aktivitas “hands on keyboard”.
Microsoft juga mendapatkan bahwa Volt Typhoon merutekan data melalui perangkat jaringan yang ada di kantor ataupun rumah seperti router, firewall, VPN. Aksi yang dilakukan itu akan membuat jaringan tersebut sulit dideteksi. (ben/zaa)