مرکز CISA ایالات متحده تا دوشنبه، 2 خرداد به سازمان‌های فدرال این کشور مهلت داده تا یا محصولات آسیب‌پذیر VMware خود را به آخرین نسخه ارتقا دهند و یا آنها را از شبکه جدا کنند. CISA، ریسک بالای حملات احتمالی مهاجمان از طریق بهره‌جویی از آسیب‌پذیریی‌های VMware را دلیل اتخاد این تصمیم اعلام کرده است.

شرکت مایکروسافت توییتی را منتشر کرده که بر اساس آن، حداقل یک گروه از مهاجمان با سوءاستفاده از پروسه sqlps.exe اقدام به استخراج رمزارز بر روی سرورهای SQL می‌کند. این مهاجمان در ابتدا با اجرای عملیات Brute-force کنترل سرور SQL را در اختیار می‌گیرند. در ادامه بجای دانلود و فراخوانی کدهای مخرب، sqlps.exe را برای

گردانندگان تهدیدات سایبری به‌طور معمول از پیکربندی‌های امنیتی نادرست، سیاست‌های امنیتی ضعیف و کنترل‌های ناکافی سایبری در سازمان‌ها جهت راهیابی به شبکه اهداف خود بهره‌جویی می‌کنند. 27 اردیبهشت 1401، آژانس‌های امنیت سایبری آمریکا، کانادا، نیوزلند، هلند و انگلستان در توصیه‌نامه‌ای مشترک، فهرستی از متدوال‌ترین تکنیک‌های مهاجمان در رخنه اولیه به شبکه و خطاهای رایج قربانیان

بر اساس گزارشی که شرکت Coveware آن را منتشر کرده در سه‌ماهه اول 2022، فیشینگ اصلی‌ترین تکنیک مهاجمان باج‌افزاری برای نفوذ به شبکه سازمان‌های هدف بوده است. سرورهای با پودمان Remote Desktop Protocol – به اختصار RDP – باز که به‌نحوی نادرست پیکربندی شده بودند دیگر درگاه ورودی مهاجمان برای انتشار باج‌افزار در شبکه قربانیان