محققان امنیت سایبری افشا کرده‌اند که یک تهدیدکننده با نام رمز ViciousTrap نزدیک به ۵۳۰۰ دستگاه شبکه منحصربه‌فرد در ۸۴ کشور را به خطر انداخته و آنها را به شبکه‌ای شبیه به honeypot تبدیل کرده است. این مهاجم از آسیب‌پذیری بحرانی CVE-2023-20118 در روترهای تجاری کوچک سیسکو استفاده کرده تا آنها را به مجموعه‌ای از honeypotها تبدیل کند. بیشترین آلودگی‌ها در ماکائو با ۸۵۰ دستگاه آلوده مشاهده شده است.

زنجیره حمله شامل اجرای اسکریپت shell به نام NetGhost است که ترافیک ورودی از پورت‌های خاص روتر آلوده را به زیرساخت honeypot تحت کنترل مهاجم هدایت می‌کند و امکان رهگیری جریان‌های شبکه را فراهم می‌آورد. این تنظیمات به مهاجم اجازه می‌دهد تلاش‌های استثمار را در محیط‌های مختلف مشاهده کرده و احتمالاً exploitهای غیرعمومی یا zero-day جمع‌آوری کند. هدف نهایی ViciousTrap هنوز مشخص نیست اما با اطمینان بالا ارزیابی می‌شود که این یک شبکه honeypot است.