5月24日，据国外媒体报道，美国政府本周三表示，将寻求出手解救被黑客入侵并控制的数十万受感染的路由及存储设备。安全研究人员表示，有黑客计划利用“僵尸网络”对乌克兰发起攻击。
　　美国宾夕法尼亚州一位联邦法官允许FBI接管一个互联网域名，对名为Sofacy的俄罗斯黑客组织进行控制，该组织发动了对数十万路由设备的攻击。
　　FBI可以通过特殊的命令引导设备与服务器进行通讯，该服务器将被用来查询具体的位置，然后将命令传送到全球各地的相关部门，然后相关机构可以将恶意软件从受感染的设备中移除。
　　“这波操作的第一步就是中断僵尸网络的连接，Sofacy可以通过恶意软件实现多种目的，包括情报收集、窃取有价值的信息、对设备进行破坏等。”美国国家安全总检察长助理约翰-戴莫斯（John Demers）表示。
　　本周三，思科发布了一份关于黑客活动的报告，报告称来自Linksys、MikroTik、网件、TP-Link和QNAP等多个厂商的路由设备成为了受攻击的目标。
　　斯克表示，来自VPNFilter恶意软件的最大感染源来自于乌克兰，而发动攻击的很有可能是来自于俄罗斯的黑客组织。
　　思科已经联手美国与乌克兰政府对安全软件、硬件等应对细节进行分享。
　　乌克兰国家安全局对该报告做出了回应，表明此轮攻击俄罗斯是针对本周六在乌克兰首都基辅举办欧洲足球冠军联赛决赛之前的网络入侵。
目前网络安全公司、政府和企业安全团队已经对此次攻击进行了关注，之前已经发生过多起具有破坏性的网络攻击事件。
　　乌克兰和网络公司表示俄罗斯是全球规模黑客计划的幕后黑手，该计划试图影响乌克兰的国家经济，甚至在2016年对美国总统大选进行了干预。不过俄罗斯方面对此说法予以否认。
　　网件、Linksys等公司建议用户确保路由产品已经升级到最新的固件版本来抵御此次网络攻击。