值得留意的是，有些遭攻击者利用的漏洞，他们暂时尚未找到相关的迹证，而无法进一步确认，但研究人员推测，当中有不少可能是零时差漏洞。

而对于黑客的攻击范围，研究人员指出主要在美国、法国、德国、巴西、中国，但全球各地都有受害的情况，而这些受害组织的领域，包含了云端服务业者、教育、研究机构、信息传输、公共管理、建筑业等。

CatDDoS是Mirai衍生而来的变种，最早在去年8月出现，根据他们的比对，研判CatDDoS曾在12月暂停营运，且疑似通过Telegram群组兜售源码，后来出现由不同黑客团队经营的变种，例如：RebirthLTD、Komaru、Cecilio Network。

值得留意的是，这些变种的代码、连接机制、解密方法几乎相同，研究人员指出，他们确认至少有3款变种采用与CatDDoS相同的chacha20算法，甚至连密钥与与随机数（Nonce）也都一致。