Nachdem die Exchange-Sicherheitslücken abgedichtet wurden, gingen Angriffe weiter. Mittels Spear-Phishing sollten die Opfer zu Überweisungen gedrängt werden. Nachdem Sicherheitslücken im Exchange-Server geschlossen waren, durch die Cyberkriminelle zuvor eingebrochen sind, beobachteten Forscher vom IT-Sicherheitsunternehmen Sophos weitere E-Mail-Angriffe auf die Mitarbeiter einer betroffenen Organisation.
Details auf heise