هکـــرها با بهـــره‌‌‌برداری از آسیب‌‌‌پذیری‌‌‌های ProxyShell و ProxyLogon، سرورهای Microsoft Exchange را مورد حمله قرار داده‌‌‌اند. آنطور که مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌‌‌ای) گزارش می‌دهد، هکرها با ارسال ایمیل‌هایی با پیوست‌‌‌های بدافزار یا لینک‌‌‌های حاوی پیام‌‌‌های مخرب، زنجیره آلوده‌‌‌سازی را وسیع‌‌‌تر می‌کنند. عوامل تهدید از تعدادی تکنیک که جهت گمراه‌‌‌سازی کاربران برای بازکردن ایمیل و پیوست مخرب است، استفاده می‌کنند. این روش‌ها می‌تواند جعل یک فرستنده قانونی، یا یک ایمیل ساختگی که به‌نظر می‌رسد از یک شرکت معتبر ارسال شده است، باشد. محققان TrendMicro یک نقص در سرورهای مایکروسافت Exchange کشف کرده‌‌‌اند که برای توزیع ایمیل‌های مخرب بین کاربران داخلی یک شرکت استفاده می‌شود.