奇虎 360 安全博客披露，政府支持的黑客组织 DarkHotel 利用深信服 SSL VPN 服务器 0day 漏洞入侵了中国政府机构。有 200 多台深信服服务器遭到入侵，一百多台位于政府机构的网络内。攻击者入侵服务器之后，劫持了用户的更新程序，用嵌入后面的版本替换了合法版本。后门版本的 SangforUD.exe 使用了伪装成深信服的签名。位于意大利、英国、巴基斯坦、吉尔吉斯斯坦、印尼、泰国、阿联酋、亚美尼亚、朝鲜等地的中国海外机构遭到攻击。四月初，攻击扩大到了北京和上海的政府机构。

深信服发表声明，证实其 VPN 设备存在漏洞，攻击者正利用漏洞欺骗设备下载恶意的更新包。深信服称，它的 SSL VPN 设备 Windows 客户端升级模块签名验证机制存在缺陷。攻击者如果利用其它已知漏洞或弱密码控制设备之后可以纂改升级配置文件，将升级包下载指向攻击者控制的恶意文件和对应文件 MD5。当客户端检测到更新启动下载之后它会下载恶意的更新包，执行安装在设备上植入木马。深信服称受影响的版本为 M6.3R1 和 M6.1。