安全研究人员报告说，在过去几天中，至少有30,000个组织被一个专注于窃取电子邮件的侵略性极强的中国网络间谍组织所入侵。研究人员说，该法案针对的许多组织包括小型企业，城市和地方政府。黑客团体正在利用Microsoft Exchange Server电子邮件软件中的四个新发现的漏洞。

该黑客已经能够种子数十万受害者组织的全球各种工具，以允许在受影响系统被黑客完全远程控制。微软正试图与黑客作斗争，并于3月2日发布了紧急安全更新程序，该更新程序在2013年至2019年间积极利用Exchange Server版本2013中的四个安全漏洞。在这些安全补丁发布后的几天里，安全专家表示，中国网络间谍组织已加强了对全球任何易受攻击且未打补丁的Exchange服务器的攻击。

在每次事件中，黑客都留下了Web Shell，这是一种易于使用且受密码保护的工具，可以从任何浏览器通过Internet进行访问。该网络外壳可以使黑客对受害者的计算机进行管理访问。据两名不愿透露姓名的网络安全专家介绍，这些专家曾在美国国家安全顾问的通报中指出，这些黑客已在全球范围内控制了数十万台Microsoft Exchange Server。

该小组的目标电子邮件系统涵盖了各个行业，从传染病研究人员到律师事务所，国防承包商等。该攻击最初是由一家名为Volexity的公司发现的。该公司表示，即使是那些在发布修补程序的同一天修补了Exchange Server的人，也很有可能在服务器上安装Web Shell。研究人员说，任何尚未打补丁的运行Exchange的公司都可能已经受到威胁。