FIN7 حملوں کی بازگشت کرنے والی بدنیتی پر مبنی سرگرمی اور ٹولز 28 مارچ سے مداخلتوں میں دیکھے گئے ہیں، Veeam Backup and Replication (VBR) سافٹ ویئر میں ایک استحصال کے دستیاب ہونے کے ایک ہفتے سے بھی کم وقت کے بعد۔ CVE-2023-27532 کے طور پر ٹریک کیا گیا، سیکیورٹی کا مسئلہ VBR کنفیگریشن میں محفوظ کردہ انکرپٹڈ اسناد کو بیک اپ انفراسٹرکچر میں غیر تصدیق شدہ صارفین کے سامنے لاتا ہے۔ یہ بیک اپ انفراسٹرکچر میزبانوں تک رسائی کے لیے استعمال کیا جا سکتا ہے۔ سافٹ ویئر وینڈر نے 7 مارچ کو اس مسئلے کو حل کیا اور کام کی ہدایات فراہم کیں۔
فن لینڈ کی سائبرسیکیوریٹی اور پرائیویسی کمپنی ود سیکیور کے تھریٹ ریسرچرز نے اس ہفتے ایک رپورٹ میں نوٹ کیا کہ حکمت عملی، تکنیک اور طریقہ کار اس سے پہلے کی سرگرمیوں سے ملتے جلتے تھے۔