今年2月底至3月上旬,有多组研究人员对于GreyNoise指出,他们从3月31日开始,看到锁定NVMS9000设备而来的攻击行动出现明显增加的情况,这样的情况于4月3日达到高峰,有超过2,500个设备IP位址受到攻击,这样的规模是之前的3倍之多。由于制造NVMS9000的中国厂商同为(TVT)将设备销往全球超过120个国家,因此,相关的攻击行动影响范围可能很广泛。
这波攻击的主要目标是美国、英国、德国,分别有6,471、5,738、5,713个IP位址的NVMS9000设备遭遇相关攻击,骇客试图利用未登记CVE编号的资讯泄露漏洞动手,企图得到管理权限,以便控制受害设备。虽然GreyNoise并未透露这项漏洞的其他细节,但
关于发动此类尝试攻击的来源,GreyNoise认为主要是亚太地区,他们在最近一个月看到骇客使用6,619个IP位址发动攻击,其中来自台湾的IP位址超过半数占大宗,有3,637个,其次是日本和韩国,有809、542个。