باگ، شناسایی شده در فریمورک ThinkPHP بیش از 45،000 وبسایت چینی را در معرض حملات سایبری قرار داد. هکرها با بهرهبرداری از این باگ توانستهاند به وب سرورها دسترسی پیدا کنند. یک گروه هکری به نام D3c3mb3r از آسیبپذیری ThinkPHP سوءاستفاده میکنند. گروه هکری دیگری نیز با بهرهبرداری از این آسیبپذیری سرورها را استفاده از بدافزار Miori آلوده کردند.
انتشار یک اثبات مفهوم (PoC) اکسپلویت برای ExploitDB توسط یک شرکت امنیت سایبری چینی به نام VulnSpy، آغازگر این حملات بود. مهاجمان با بهره برداری از این آسیب پذیری میتوانند کد مخربی را بر روی سرور اصلی اجرا کنند.
به گفته کارشناسان Trend Micro، هکرهای دخیل در استفاده از بدافزار Miori، از این عیب برای دستکاری پنل کنترل مسیریابهای خانگی و دستگاههای IoT بهره میبردند.