L’FBI sarebbe intervenuta direttamente sui server Exchange compromessi dalle vulnerabilità rimuovendo la web shell senza il permesso dei proprietari.
Negli attacchi osservati, l’attore della minaccia ha utilizzato queste vulnerabilità per accedere ai server Exchange locali che abilitavano l’accesso agli account di posta elettronica e consentivano l’installazione di malware aggiuntivo per facilitare l’accesso a lungo termine agli ambienti delle vittime.