블랙바스타 랜섬웨어를 운영하는 사이버 범죄 그룹 카디날이 윈도우 권한상승 취약점을 이용해 공격했을 가능성이 제기됐다. 이 취약점은 3월 패치 완료됐는데, 패치를 발표할 당시 마이크로소프트는 이 취약점이 악용됐다는 증거가 없다고 밝혔지만, 블랙바스타 공격에서 취약점 패치 전에 익스플로잇이 사용됐을 정황이 드러났다.시만텍 엔터프라이즈는 이 사실을 공개하면서 적어도 하나 이상 그룹이 이 취약점을 제로데이로 악용했을 수 있다고 설명했다. 시만텍 위협헌팅 조직