7 أبريل، وفقا لتقارير وسائل الاعلام الاجنبية، واستخدام يسمى 'JHT منظمات القراصنة سيسكو (سيسكو) CVE-2018-0171 (ضعف تنفيذ التعليمات البرمجية عن بعد) يوم الجمعة هاجمت البنية التحتية للشبكة من روسيا وإيران وانتشرت بعد ذلك إلى ISP (موفر خدمة الإنترنت)، ومراكز البيانات، وبعض المواقع في كلا البلدين.
وفقا لشبكة لى فنغ لفهم، وكان CVE-2018-0171 28 مارس 2018، نشرت سيسكو نقطة ضعف تنفيذ التعليمات البرمجية عن بعد، وهو سيسكو IOS وبروتوكول IOS-XE إدارة تكوين النظام سيسكو الذكية التثبيت (سيسكو بروتوكول الملكية) رمز ثغرة أمنية عازلة تجاوز سعة مكدس موجود في المهاجم دون حزم الخبيثة التحقق يمكن للمستخدم أن تصاغ لإرسال TCP 4786 منفذ جهاز Cisco البعيدة، يتسبب في الجهاز لتحريك التعرض لتنفيذ الأوامر أو أنظمة سيسكو الحرمان من الخدمة عن بعد (دوس) .
والهجوم الرئيسي يستفيد من سيسكو الذكية عميل تثبيت (سيسكو الذكية العميل التثبيت) الثغرات الأمنية في البرامج. وبعد الهجوم سيسكو راوتر استغلال نقاط الضعف هذه، تتم الكتابة فوق ملف تكوين الموجه بدء التشغيل، التكوين، والتوجيه إعادة تشغيل بالإضافة إلى شبكة التسبب توقف القراصنة أيضا ترك رسالة على آلة المتضررة، وقال أنهم تعبوا من هجمات القراصنة دعم الحكومة في الولايات المتحدة وبلدان أخرى، يحذر "لا تتدخل في الانتخابات لدينا"، جنبا إلى جنب مع نمط العلم الاميركي.
قالت شركة كاسبرسكي لأمن الإنترنت في بلوق وظيفة، الهجوم نفسه ليست معقدة، والمستوى العام للقرصنة من السهل جدا القيام به.
ووفقا لرويترز، قالت وزارة إيران للاتصالات وتقنية المعلومات أكثر من 200،000 وحدة التوجيه في جميع أنحاء العالم تتأثر الهجوم الذي تملك ايران 3500 الأجهزة المتضررة. وقال وزير إيران لتكنولوجيا المعلومات والاتصالات محمد جواد اظهري-جهرمي علنا أن الهجوم الأثر الرئيسي هو أن أوروبا والهند والولايات المتحدة. المتحدة إيران يتأثر حاليا قد عاد 95٪ من الموجه إلى الخدمة العادية.
ومن المثير للاهتمام، قالت المتسللين كانوا قد تفحص الشبكة في العديد من البلدان لإيجاد أنظمة الضعيفة، بما في ذلك المملكة المتحدة والولايات المتحدة وكندا، ولكن فقط "هجوم" روسيا وإيران، لتذكير الولايات المتحدة وبريطانيا ودول أخرى موجودة الموجهات نقاط الضعف 'تحية'.
