Rünnaku peamine eesmärk oli kasutajate privaatse teabe, eelkõige brauseriküpsiste ja autentimissessioonide kogumine. Eksperdid märkisid, et peamisteks sihtmärkideks olid tehisintellekti teenused ja sotsiaalmeedia reklaamplatvormid, eriti Facebooki reklaamikontod. Iroonilisel kombel oli üks mõjutatud ettevõtetest küberturvalisuse lahendusi pakkuv ettevõte Cyberhaven. Nende andmekaotuse vältimise laienduse kompromiteerimiseks kasutati andmepüügi e-kirja . 24. detsembril kell 20:32 tehti kättesaadavaks nende laienduse pahatahtlik versioon (24.10.4). Kuigi ettevõte reageeris kiiresti, tuvastades probleemi järgmisel päeval kell 18:54, jätkas pahatahtlik kood toimimist kuni 25. detsembri kell 21:50.
Turvauurija Jaime Blasco märgib, et ükski konkreetne ettevõte ei olnud selle rünnaku sihtmärk. Ta leidis uurimise käigus sama pahatahtliku koodi ka teistest laiendustest, näiteks VPN- ja AI-vahenditest
. Pärast intsidenti avaldas Cyberhaven mitmeid turvasuuniseid organisatsioonidele, keda see võib mõjutada. Oluliste ettevaatusabinõude hulka kuulub süsteemi logide hoolikas kontrollimine ebatavalise tegevuse suhtes ja kõigi volituste paroolide kohene muutmine, kui need ei kasuta keerukat FIDO2 turvastandardit mitmefaktorilise autentimise jaoks. Ettevõtte on juba teinud kättesaadavaks laienduse uuendatud turvalise versiooni, mis kannab nime 24.10.5. See on juba kättesaadav.