Bu saldırı kampanyası, özellikle FortiGate güvenlik duvarlarının yönetim arayüzlerinin internete açık olduğu durumları hedef almıştır. Saldırganlar, bu arayüzlere yetkisiz erişim sağlayarak yapılandırma değişiklikleri yapmış ve yeni hesaplar oluşturmuşlardır.
SSL VPN arayüzü (genellikle kullanıcıların uzaktan erişim için kullandığı arayüz) bu saldırıların doğrudan hedefi olmamıştır. Ancak, saldırganlar yönetim arayüzü üzerinden elde ettikleri yetkilerle SSL VPN yapılandırmalarını değiştirmiş ve yeni kullanıcı hesapları eklemişlerdir. Bu nedenle, SSL VPN arayüzü dolaylı olarak etkilenmiştir.
Özetle, saldırılar doğrudan SSL VPN arayüzünü hedef almamış, ancak yönetim arayüzü üzerinden elde edilen yetkilerle SSL VPN yapılandırmaları manipüle edilmiştir. Bu tür saldırılardan korunmak için, yönetim arayüzlerinin internete kapalı tutulması ve sadece güvenilir IP adreslerinden erişime izin verilmesi önem taşımaktadır.