วันที่ 7 เมษายนตามรายงานของสื่อต่างประเทศที่เรียกว่า 'JHT องค์กรแฮ็กเกอร์ใช้ของซิสโก้ (Cisco) CVE-2018-0171 (ช่องโหว่โค้ดจากระยะไกล) ในวันศุกร์ที่โจมตีโครงสร้างพื้นฐานเครือข่ายของรัสเซียและอิหร่าน แล้วแพร่กระจายไปยังผู้ให้บริการอินเทอร์เน็ต (Internet Service Provider) ศูนย์ข้อมูลและเว็บไซต์บางแห่งในทั้งสองประเทศ
ตามที่เครือข่ายเหลยเฟิงจะเข้าใจ CVE-2018-0171 เป็น 28 มีนาคม 2018 ของซิสโก้โพสต์ช่องโหว่โค้ดจากระยะไกลซึ่งเป็น Cisco IOS และ iOS-XE ระบบการจัดการ Configuration Protocol Cisco Smart Install (ซิสโก้ที่เป็นกรรมสิทธิ์ของโปรโตคอล) รหัส ช่องโหว่หน่วยความจำล้นสแต็คที่มีอยู่ในการโจมตีโดยไม่ต้องแพ็คเก็ตที่เป็นอันตรายในการตรวจสอบผู้ใช้สามารถสร้างขึ้นมาเพื่อส่ง TCP 4786 พอร์ตอุปกรณ์ Cisco ปลายทำให้อุปกรณ์ที่จะเรียกช่องโหว่จากระยะไกลรันคำสั่งหรือ Cisco Systems ปฏิเสธการให้บริการ (DoS) .
การโจมตีครั้งนี้ส่วนใหญ่ใช้ช่องโหว่ในซอฟต์แวร์ Cisco Smart Install Client หลังจากใช้ช่องโหว่ดังกล่าวในการโจมตีเราเตอร์ Cisco การตั้งค่าไฟล์ startup ของ router จะถูกเขียนทับและเราเตอร์จะรีสตาร์ทนอกจากจะก่อให้เกิดเครือข่าย ขัดขวางแฮกเกอร์ยังกล่าวในเครื่องได้รับผลกระทบว่าพวกเขาเบื่อหน่ายการสนับสนุนจากรัฐบาลสำหรับการโจมตีของแฮกเกอร์ในสหรัฐอเมริกาและประเทศอื่น ๆ เตือนว่า "อย่ายุ่งเกี่ยวกับการเลือกตั้งของเรา" และแนบรูปแบบของธงชาติอเมริกัน
บริษัท Kaspersky ซึ่งเป็น บริษัท รักษาความปลอดภัยเครือข่ายกล่าวในบล็อกโพสต์ว่าการโจมตีตัวเองไม่ซับซ้อนและแฮ็กเกอร์ระดับสามารถทำมันได้อย่างง่ายดาย
ตามรอยเตอร์กระทรวงการสื่อสารและเทคโนโลยีสารสนเทศของอิหร่านกล่าวว่ากว่า 200,000 หน่วยเราเตอร์ทั่วโลกได้รับผลกระทบจากการโจมตีที่อิหร่านมี 3,500 อุปกรณ์ได้รับผลกระทบ. รัฐมนตรีว่าการกระทรวงสารสนเทศและการสื่อสารเทคโนโลยีโมฮัมหมัด Javad Azari-Jahromi ของอิหร่านเปิดเผยกล่าวว่าการโจมตี ผลกระทบที่สำคัญคือยุโรปอินเดียและสหรัฐอเมริกา. อิหร่านได้รับผลกระทบในปัจจุบัน 95% ของเราเตอร์ได้กลับมาให้บริการตามปกติ
ที่น่าสนใจแฮกเกอร์กล่าวว่าพวกเขาสแกนเครือข่ายในหลายประเทศเพื่อหาระบบที่มีช่องโหว่รวมทั้งสหราชอาณาจักร, สหรัฐอเมริกาและแคนาดา แต่เพียง 'โจมตี' รัสเซียและอิหร่านเพื่อเตือนสหรัฐอเมริกาสหราชอาณาจักรและประเทศอื่น ๆ เราเตอร์ที่มีอยู่ ช่องโหว่ 'ส่วย'
