Különböző állami támogatású hacker csoportok egy biztonsági hibát kihasználva támadásokat indítanak Exchange mail szerverek ellen. A fenyegetést felfedező Volexity ugyan nem közölt bővebb információt arról, hogy azokat pontosan mely APT csoporthoz, vagy csoportokhoz kötik, az információ azonban hitelesnek tűnik annak fényében, hogy a sérülékenység inkább az összetettebb módszereket alkalmazó támadók számára érdekes, ugyanis csak autentikáció után használható ki. (Egy korábbi Exchange-et érintő sebezhetőség kapcsán az orosz kötődésű Turla APT csoport, valamint az iráni APT33 neve merült fel.) A mostani sérülékenység javítását (CVE-2020-0688) a Microsoft már a februári hibajavító csomagban elérhetővé tette, külön felhívva arra a rendszer üzemeltetők figyelmét, hogy a patch telepítése mindenképp szükséges, mivel nagy a valószínűsége a célzott támadásoknak.