เมื่อวันจันทร์ที่ 2 สิงหาคม 2564 ได้มีกลุ่มแฮกเกอร์ชื่อว่า “Praying Mantis” หรือ “TG2021” ได้อาศัยประโยชน์จากช่องโหว่ของ Microsoft Internet Information Services ( IIS ) บนเครื่องเซิร์ฟเวอร์ที่เชื่อมต่อกับอินเทอร์เน็ตเพื่อแทรกซึมเครือข่ายและฝังมัลแวร์เข้าไปในระบบของหน่วยงานภาครัฐและเอกชนที่มีชื่อเสียงระดับสูงในสหรัฐอเมริกา
อ้างอิง https://thehackernews.com/
โดยทางบริษัทรักษาความปลอดภัยทางไซเบอร์ของอิสราเอล Sygnia ได้เข้ามาตรวจสอบเทคนิค วิธีการ ขั้นตอนการใช้ประโยชน์ช่องโหว่ดังกล่าว ซึ่ง TG2021 ใช้เฟรมเวิร์กมัลแวร์ที่ทำขึ้นนำมาปรับแต่งเพื่อใช้สำหรับ IIS ให้ทำการโหลดข้อมูลกลับเข้าไปในหน่วยความจำของเครื่องทั้งยังทิ้งร่องรอยไว้เพียงเล็กน้อยบนเครื่องของเป้าหมายและสามารถหลีกเลี่ยงการตรวจจับโดยการแทรกแซงกลไกการบันทึกการตรวจจับระบบ endpoint detection and response (EDR) ได้สำเร็จ
อ้างอิง https://thehackernews.com/
” ตามรายละเอียดในคำแนะนำที่เผยแพร่โดย Australian Cyber Security Center ( ACSC) ในเดือนมิถุนายน 2563 ได้อธิบายถึงแคมเปญทางไซเบอร์ที่กำหนดเป้าหมายโครงสร้างพื้นฐานที่เปิดเผยต่อสาธารณะผ่านการใช้ประโยชน์จากข้อบกพร่องที่ยังไม่ได้รับการแก้ไขในเซิร์ฟเวอร์ Telerik UI และ IIS