研究人員對劫持域名的DNS攻擊發出了警告，稱攻擊規模史無前例。攻擊者首先設法竊取目標DNS服務商管理面板的登錄憑證，然後修改目標域名的IP地址，將其指向攻擊者控制的服務器。

攻擊者之後再利用Let’s Encrypt自動生成合法證書。當用戶訪問目標，他們會先訪問攻擊者的服務器然後再重定向到合法服務器，整個過程用戶唯一的感覺可能就是延遲略微增加。

攻擊者之後能收集到用戶名和密碼，而終端用戶對此幾乎一無所知。研究人員稱攻擊者主要針對北美、歐洲、中東和北非實體的域名，認為攻擊者可能與伊朗有關聯。