В своих атаках группа использовала уязвимость нулевого дня Fortra GoAnywhere MFT.
Уязвимость затрагивает ConnectWise Recover v2.9.7 и R1Soft SBM v6.16.3.
Возможно, об этой угрозе было известно задолго до атаки
Уязвимость эксплуатировалась в вымогательской атаке на американскую инжиниринговую компанию.
Эксплоит включает обход аутентификации, загрузку произвольных файлов и внедрение команд.