Kryptos Logic ha riscontrato poi che gli attacchi sono condotti manualmente, e cioè i ransomware vengono installati da un operatore umano su un server Exchange alla volta.
com/DjeM59oIm2— Kryptos Logic (@kryptoslogic) March 12, 2021 "Abbiamo scoperto 6970 webshell esposte pubblicamente e allestite da attori che sfruttano le vulnerabilità di Exchange.