Злоумышленники воспользовались скомпрометированной библиотекой Apache Tomcat и выждали около полугода перед тем, как нанести основательный удар по своей жертве.
Бреши позволяли злоумышленникам осуществить DoS-атаку или обойти ограничения доступа к файлам.