两年前兆勤科技(Zyxel Networks)威胁情报业者GrayNoise提出警告,骇客于6月16日透过244个IP位址试图透过UDP 500埠利用这项漏洞,攻击目标涵盖美国、英国、西班牙、德国、印度。骇客使用的IP位址疑似皆位于美国,且使用Verizon Business基础架构。研究人员指出,由于这次攻击者透过UDP 500埠利用CVE-2023-28771,有可能进行欺骗,因此这些被发现的IP位址无法反映实际的攻击来源。
而对于这波攻击行动的目的,研究人员透过恶意酬载、IP中继资料与恶意软体分析平台VirusTotal比对,认为可能是Mirai变种的攻击行动。