Pagrindinis atakos tikslas buvo surinkti privačią naudotojų informaciją, ypač naršyklės slapukus ir autentifikavimo sesijas. Ekspertai pažymėjo, kad pagrindiniai taikiniai buvo dirbtinio intelekto paslaugos ir socialinės žiniasklaidos reklamos platformos, ypač daug dėmesio skiriant „Facebook Ads” paskyroms.Ironiška, kad viena iš paveiktų įmonių buvo kibernetinio saugumo sprendimus siūlanti bendrovė ” Cyberhaven”. Jos duomenų praradimo prevencijos plėtiniui pažeisti buvo panaudotas apgaulingas elektroninis laiškas. Gruodžio 24 d. 20:32 val. buvo paskelbta kenkėjiška jų plėtinio versija (24.10.4). Nors bendrovė reagavo greitai ir problemą nustatė kitą dieną 18:54, kenkėjiškas kodas veikė iki gruodžio 25 d. 21:50.
Saugumo tyrėjas Jaime Blasco pažymi, kad šios atakos taikinys nebuvo jokia konkreti bendrovė. Atlikdamas tyrimą jis rado tą patį kenkėjišką kodą kituose plėtiniuose, pavyzdžiui, VPN ir dirbtinio intelekto įrankiuose.
Po šio incidento ” Cyberhaven” paskelbė keletą saugumo gairių organizacijoms, kurios gali būti paveiktos. Tarp svarbių atsargumo priemonių – atidžiai tikrinti sistemos žurnalus, ar juose nėra neįprastos veiklos, ir iš karto pakeisti visų įgaliojimų slaptažodžius, jei jie nenaudoja sudėtingo FIDO2 saugumo standarto daugiapakopiam autentifikavimui. Bendrovė jau pateikė atnaujintą, saugią plėtinio versiją, pažymėtą 24.10.5.