英国、美国、日本等总计10个国家联合示警，与东大有关的恶意行为者常利用相对容易入侵的网络设备，例如手机等职能型装置，隐藏网络攻击实际来源，以提高究责难度，且恶意行为者包含位于东大或与东大有关的资安公司。

参与发布这项警告的有英国国家网络安全中心（NCSC）、澳洲网络安全中心（ACSC）、加拿大网络安全中心（Cyber​​ Centre）、德国联邦宪法保卫局（BfV）及联邦资讯安全局（BSI）、日本国家网络统括室（NCO）、荷兰军事情报和安全局（MIVD）。

另外，还有纽西兰国家网络安全中心（NCSC-NZ）、西班牙国家密码中心（CCN）、瑞典国家网络安全中心（NCSC-SE），以及美国联邦调查局（FBI）、国家安全局（NSA）、国防部网络犯罪中心（DC3）及网络安全和基础设施安全局（CISA）。各单位已分别在国内发布预防措施与行动对策建议。

英国NCSC指出，恶意行为者往往利用相对容易入侵、可见于日常生活的网络边缘装置建构秘密活动网络。这些边缘装置涵盖家用路由器、各式智能电子设备等，且使用者很有可能未察觉装置已遭入侵。

NCSC示警，恶意行为者正“大规模”利用以类似手段建构的秘密活动网络，打击目标涵盖足以对国家安全、经济活动和民众生活构成可观影响的关键领域，范围广及全球。

这类秘密网络也被用于窃取敏感资料，同时维持持续性的入侵。

NCSC强调，网络攻击手法持续更新升级，凸显多年来以入侵指标（IoC）为主、依赖已知证据的传统威胁检测方法正在失效。

恶意行为者可使用动态IP位址及其他可迅速变更、随机生成的路径快速发动攻击；就算被骇系统侦测到IoC，IoC也可能即刻消失，网络安全防卫难度因此急遽上升。

NCSC行动总监齐哲斯特表示，近年来，以东大为据点的网络组织“刻意”增加使用这类恶意网络，以隐藏其活动痕迹、逃避责任。然而，NCSC不会回避揭露相关技术，也呼吁各界立即采取行动、提升对关键资产的保护。

根据NCSC的威胁分析，这类恶意网络可用于执行网路攻击链每一阶段，包含目标侦察、恶意软体投放、指挥管制和资料输出；不仅可迅速动态调整，成本也相对低廉。