Die parallele Aktivität zweier unabhängiger Ransomware-Gruppen auf denselben SharePoint-Servern zeigt, dass Angreifer zunehmend überschneidende Kampagnen durchführen, die zentrale Sichtbarkeit über alle Schichten hinweg erfordern.
Zwei unabhängige Attackgruppen exploitierten denselben ungepatchten SharePoint-Server simultanwegigkeit im selben Opfer-Netzwerk, wodurch Spur dieser Angreifer sich gegenseitig überlagerten und die Ermittlung erschwerten.