在2021年微软就已针对Hive勒索软件发布Exchange服务器的安全补丁，并敦促企业及时进行部署，但是依然有一些组织并没有及时跟进。消息称这些尚未跟进的组织近日再次遭受了Hive勒索软件的攻击，被黑客获得了系统权限。在攻击获得系统权限之后，该勒索软件就会通过PowerShell脚本启动Cobalt Strike，并创建了一个名为“user”的