Những kẻ tấn công đứng sau ransomware-as-a-service (RaaS) RansomHub đã bị phát hiện lợi dụng các lỗ hổng bảo mật hiện đã được vá trong Microsoft Active Directory và giao thức Netlogon để leo thang đặc quyền và truy cập trái phép vào Domain Controller trên hệ thống mạng mục tiêu. Nhóm tin tặc này nổi lên như một mối đe dọa ransomware lớn trong năm 2024 với nhiều cuộc tấn công mạng đã được thực hiện.

Ngày 15/9/2020, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã thông báo về nguy cơ tấn công vào các cơ quan, tổ chức qua lỗ hổng Zerologon (còn gọi là lỗ hổng CVE-2020-1472) trên các máy chủ Domain Controller.