A támadás fő célja a privát felhasználói információk, különösen a böngésző cookie-k és a hitelesítési munkamenetek begyűjtése volt. A szakértők megjegyezték, hogy az elsődleges célpontok a mesterséges intelligencia szolgáltatások és a közösségi média hirdetési platformok voltak, különös tekintettel a Facebook Ads fiókokra. Ironikus módon a Cyberhaven, egy kiberbiztonsági megoldásokat kínáló vállalat volt az egyik érintett vállalkozás. Egy adathalász e-mail segítségével kompromittálták az adatvesztés-megelőző bővítményüket. December 24-én 20:32-kor vált elérhetővé a kiterjesztésük rosszindulatú verziója (24.10.4). Bár a vállalat gyorsan reagált, és másnap 18:54-kor azonosította a problémát, a rosszindulatú kód egészen december 25-én 21:50-ig működött.
Jaime Blasco biztonsági kutató megjegyzi, hogy a támadásnak nem volt konkrét vállalat a célpontja. A vizsgálat során más kiterjesztésekben, például VPN- és AI-eszközökben is megtalálta ugyanazt a rosszindulatú kódot.
Az incidenst követően a Cyberhaven számos biztonsági iránymutatást adott ki az esetlegesen érintett szervezetek számára. A fontos óvintézkedések közé tartozik a rendszer naplóinak alapos ellenőrzése a szokatlan tevékenységek szempontjából, valamint az összes hitelesítő jelszavának azonnali megváltoztatása, ha azok nem a kifinomult FIDO2 biztonsági szabványt használják a többfaktoros hitelesítéshez. A kiterjesztés frissített, biztonságos verzióját, a 24.10.5 jelzésű változatot a vállalat már elérhetővé tette.