从产业类别看来，能源产业、数据中心、中东政府组织、软件开发业者是对方偏好的攻击目标。

值得留意的是，CVE-2024-4879、CVE-2024-5217本身就已经相当严重，CVSS风险评分皆达到9.8分，一旦遭到利用，攻击者就有机会远程运行任意代码（RCE）。

研究人员指出，上述3项漏洞黑客最积极利用的是CVE-2024-4879，根据他们的探测，攻击者在试图利用漏洞前，会确认受害主机是否曝露有关风险，然后注入有效酬载，用来确认特定乘法算式的结果来进行回应。

接着，对方植入第二阶段恶意程序，来检查能否存取数据库的内容。一旦成功利用漏洞，受害主机就会回传数据库的有详细信息。最终，黑客将能转储用户的名单，并从受害主机外流用户名单，以及受害主机的中继数据，而有可能导致帐密数据外流。

根据研究人员的分析，虽然大部分的数据都通过复杂的散列算法处理，而并未被黑客利用，但他们认为，少部分曝光的数据就可能有助于黑客从事侦察。