国际刑警备案的全球六大黑客组织

f：总部设在中国，该组织已在1月初开始利用这些漏洞。Tick（也称为Bronze Butler和RedBaldKnight）： 2月28日，即Microsoft发布补丁程序的前两天，该组织利用这些漏洞破坏了一家东亚IT服务公司的Web服务器。自2018年以来，Tick一直很活跃，主要针对日本的组织，也针对韩国，俄罗斯和新加坡的组织。LuckyMouse（APT27和Emissary Panda）： 3月1日，这个网络间谍组织已经破坏了中亚和中东的多个政府网络，并破坏了中东一个政府实体的电子邮件服务器。Calypso（与Xpath有联系）： 3月1日，该组织入侵了中东和南美政府机构的电子邮件服务器。在接下来的几天里，它继续针对非洲，亚洲和欧洲的组织。Calypso的目标是这些地区的政府组织。Websiic： 3月1日，这个EPT从未见过的APT瞄准了属于IT，电信和工程领域的七家亚洲公司和东欧一个政府机构的邮件服务器。Winnti（又名APT 41和Barium）：在Microsoft于3月2日发布紧急补丁程序的几个小时前，ESET数据显示该组织损害了一家都位于东亚的石油公司和建筑设备公司的电子邮件服务器。

针对Microsoft Exchange服务器中称为ProxyLogon的一组漏洞，发布了一个功能性的「概念验证公共漏洞」利用程序，也就是说，他在Microsoft拥有的开放源代码平台上发布了可用于黑客攻击微软客户的代码。

虽然该代码不能「开箱即用 」，但是可以很容易地通过调整变成黑客入侵的工具。

随着该代码的不断传播，越来越多的黑客发现了这组漏洞，现在已经发现了至少10组黑客对包括欧洲银行业管理局、中东政府机构、南美政府机构的115个国家和地区的数十万多台服务器进行了攻击。