A recolha de informações privadas do utilizador, em particular cookies do navegador e sessões de autenticação, foi o principal objetivo do ataque. Os especialistas observaram que os principais alvos eram os serviços de IA e as plataformas de publicidade nas redes sociais, com especial destaque para as contas do Facebook Ads.Ironicamente, a Cyberhaven, uma empresa que oferece soluções de cibersegurança, foi uma das empresas afectadas. Foi utilizado um e-mail de phishing para comprometer a sua extensão de prevenção de perda de dados. Às 20:32 do dia 24 de dezembro, a versão maliciosa da sua extensão (24.10.4) foi disponibilizada. Apesar de a empresa ter respondido rapidamente, identificando o problema no dia seguinte às 18:54, o código malicioso continuou a funcionar até às 21:50 do dia 25 de dezembro.
Jaime Blasco, um investigador de segurança, observa que nenhuma empresa em particular foi o alvo deste ataque.
Após o incidente, a Cyberhaven divulgou uma série de orientações de segurança para as organizações que possam ser afectadas
.
As precauções importantes incluem a verificação cuidadosa dos registos do sistema para detetar actividades invulgares e a alteração imediata das palavras-passe de todas as credenciais, caso não utilizem o sofisticado padrão de segurança FIDO2 para autenticação multifactor. A empresa já disponibilizou uma versão actualizada e segura da extensão, designada 24.10.5.