По мнению специалистов, злоумышленники пытаются просто подзаработать.
Компания Secureworks приписывает эти атаки CobaltMirage.
Группировка TunnelVision эксплуатирует уязвимость для запуска PowerShell-команд, установки бэкдоров, хищения учетных данных и пр.