Уязвимость эксплуатировалась APT-группой Sandworm для создания ботнета Cyclops Blink.
Эксперты проанализировали вредонос, создали инструменты для его выявления и разработали методы его устранения.
Вредоносное ПО использовалось в атаках на устройства сетевой безопасности WatchGuard Firebox.
В 70% кибератак на организации использовалось вредоносное ПО, способное обходить антивирусы, полагающиеся на сигнатуры.