3月26日思科揭露启用远端存取VPN服务（RAVPN）的设备遭遇密码泼洒（Password Spray）攻击，当时研究人员Aaron Martin指出其他VPN系统也被僵尸网路Brutus锁定，最近思科终于证实这个情况。

该公司旗下的威胁情报团队Talos指出，他们发现从3月18日开始，有人锁定多个厂牌的VPN系统或SSH服务，从事大规模暴力破解攻击，VPN系统的厂牌涵盖思科、Check Point、Fortinet、SonicWall，此外，Miktrotik、居易（Draytek） 、Ubiquiti的设备也遭到锁定。此外，他们也看到针对远端桌面的网页存取服务（RD Web Services）发动攻击的情况。

研究人员指出，攻击者使用常见的使用者名称及特定组织的用户名称下手，并未锁定特定的地区或是产业，而对方滥用的匿名隧道、代理伺服器服务也相当多元，包括Tor、VPN Gate、IPIDEA Proxy、BigMama Proxy、Space Proxies、Nexus Proxy、Proxy Rack。

不过，究竟Talos公布的资安事故，是否与当时研究人员Aaron Martin公布的僵尸网路攻击行动有所关连？研究人员并未做出说明。