A：攻击者主要通过易受攻击的Fortinet边界设备和FortiGate设备获得初始访问权限。他们使用了在设备配置中静态定义且未启用双因素身份验证的多个账户，并通过Tor节点以及波兰和国外IP地址进行连接，这些地址通常与被入侵的基础设施相关联。

2025年12月29日，波兰遭遇一场精心策划的协同网络攻击，攻击者将矛头直指该国能源核心设施与制造业企业。这场攻击发生在波兰遭遇低温暴雪、临近新年的关键节点，虽未造成能源供应实质性中断，但已被波兰官方认定为近年来该国能源基础设施面临的最严重网络威胁之一。波兰计算机应急响应团队（CERT Polska）已发布详细报告，披露了攻击的完整脉络、技术细节及攻击者溯源进展，为全球能源领域网络安全防护敲响警钟 ...

CERT/CC解释称："在数据流被取消后，许多实现方案仍会继续处理请求、计算响应，但不会将响应返回给客户端。 "这种HTTP/2流统计与后端请求处理之间的差异，使得攻击者能够通过单一连接向服务器发送无限并发请求。 攻击机制详解 ...

德克萨斯州科西卡纳 - Birchtech Corp. (TSX:BCHT) (OTCQB:BCHT)在30天执行暂缓期过后，已正式要求CERT实体支付7800万美元的判决金额，据公司新闻稿称。该判决金额显著超过Birchtech目前约7000万美元的市值。