Στις επιθέσεις ειδικά εξελιγμένο κακόβουλο software, με την ονομασία SYNful Knock, έχει εμφυτευθεί σε router της Cisco. Τα στοιχεία αυτά δίνει η εταιρεία ερευνών ασφαλείας FireEye, μεταδίδει το Reuters.
Τα routers είναι ελκυστικά στους χάκερ καθώς λειτουργούν εκτός Firewall, δεν προστατεύονται από anti-virus και από τα άλλα εργαλεία ασφαλείας που μπορεί να χρησιμοποιεί ένας οργανισμός για να προστατεύσει τις υποδομές δικτύων του.
H Cisco λέει ότι έχει ενημερώσει πελάτες της από τον Αύγουστο ακόμη ώστε να λάβουν μέτρα ασφαλείας. Η Cisco τονίζει ότι οι επιθέσεις δεναφορούν τροποποίηση του δικού της software για τον έλεγχο των router. Αντίθετα, η πρόσβαση στα router έγινε μέσω υποκλοπής των πιστοποιητικών πρόσβασης στο δίκτυο ή στα router των εταιρειών που έχουν πέσει θύματα των επιθέσεων