安全研究员在去年举行的 Black Hat 安全会议上披露 Fortinet 和 Pulse Secure VPN 产品的漏洞，随后有政府背景的黑客就迅速利用漏洞去攻击企业目标。以色列网络安全公司 ClearSky 报告，伊朗政府黑客也迅速行动起来，向 IT、电信、石油天然气、航空、政府和安全领域的目标发动攻击。伊朗黑客的技术通常被认为弱于俄罗斯、中国和朝鲜，但 ClearSky 推翻了这一观念，称伊朗的 APT 组织能在极短时间内利用 1 day 漏洞，他们观察到伊朗黑客在漏洞披露数小时内就开始利用漏洞。报告称，至少有三个伊朗黑客组织  APT33 (Elfin，Shamoon)、APT34 (Oilrig) 和 APT39 (Chafer) 对 VPN 服务展开了攻击，攻击的目标主要是执行侦察和植入后门进行监视。