Уязвимость эксплуатировалась APT-группой Sandworm для создания ботнета Cyclops Blink.
Эксперты идентифицировали 38 C&C-серверов Cyclops Blink, и 22 из них находились в США.
Эксперты проанализировали вредонос, создали инструменты для его выявления и разработали методы его устранения.
Вредоносное ПО использовалось в атаках на устройства сетевой безопасности WatchGuard Firebox.