„Die Analyse des Quellcodes ergab deutliche Hinweise auf eine KI-gestützte Entwicklung des Instruments“, so Moses: „Redundante Kommentare, die lediglich Funktionsnamen wiederholen, eine einfache Architektur mit überproportionalem Fokus auf Formatierung statt Funktionalität, naive JSON-Verarbeitung mittels String-Matching anstelle einer ordnungsgemäßen Deserialisierung sowie Kompatibilitäts-Shims für Sprach-Constructed-ins mit leeren Dokumentationsvorlagen.“
Die betroffenen Firewalls befinden sich in über 55 Ländern weltweit, darunter Südostasien, Lateinamerika, die Karibik, Westafrika und Nordeuropa.
Der beste Schutz gegen derartige Angriffe besteht laut den Sicherheitsexperten darin, starke Passwörter zu verwenden und die Multi-Faktor-Authentifizierung (MFA) zu aktivieren. So besagt der Bericht, dass der Angreifer wiederholt gescheitert sei, als er versuchte, gepatchte oder gehärtete Systeme zu kompromittieren. Anstatt weiterhin zu versuchen, Zugriff zu erlangen, habe er lieber leichter angreifbare Ziele ermittelt.
