Злоумышленники взламывают серверы Microsoft Exchange с помощью эксплойтов ProxyShell и ProxyLogon для распространения вредоносных программ и обхода обнаружения с помощью украденных сообщений электронной почты с внутренней цепочкой ответов.
Когда злоумышленники проводят вредоносные почтовые кампании, сложнее всего заставить пользователей довериться отправителю, чтобы они открыли вложения, распространяющие вредоносное ПО.
Считается, что за этой атакой стоит «TR», известный злоумышленник, который рассылает электронные письма с вредоносными вложениями, которые сбрасывают в почту вредоносные программы.
