شرکت مایکروسافت توییتی را منتشر کرده که بر اساس آن، حداقل یک گروه از مهاجمان با سوءاستفاده از پروسه sqlps.exe اقدام به استخراج رمزارز بر روی سرورهای SQL می‌کند. این مهاجمان در ابتدا با اجرای عملیات Brute-force کنترل سرور SQL را در اختیار می‌گیرند. در ادامه بجای دانلود و فراخوانی کدهای مخرب، sqlps.exe را برای

گردانندگان تهدیدات سایبری به‌طور معمول از پیکربندی‌های امنیتی نادرست، سیاست‌های امنیتی ضعیف و کنترل‌های ناکافی سایبری در سازمان‌ها جهت راهیابی به شبکه اهداف خود بهره‌جویی می‌کنند. 27 اردیبهشت 1401، آژانس‌های امنیت سایبری آمریکا، کانادا، نیوزلند، هلند و انگلستان در توصیه‌نامه‌ای مشترک، فهرستی از متدوال‌ترین تکنیک‌های مهاجمان در رخنه اولیه به شبکه و خطاهای رایج قربانیان