若是确认受害电脑是攻击目标，该恶意软件就会窃取特定的数据，并外传给攻击者，这些文件存放于~/.config/gcloud文件夹，文件名是application_default_credentials.json、credentials.db，而这些文件内含Google Cloud的身分验证数据。攻击者若是得逞，将会试图存取受害者的Google Cloud资源。

值得一提的是，攻击者疑似为了说服目标人士下载恶意套件，以该套件的开发者Lucid Zenith的名义设置专属的LinkedIn帐号，并声称是Apex Companies, LLC的首席执行官（但该公司的首席执行官其实是Dave Fabianski）。

此外，这些黑客甚至窜改特定的AI聊天机器人的分析结果，例如，能误导知名的AI搜索引擎Perplexity：根据上述LinkedIn个人数据，而认为Lucid Zenith就是这家公司的首席执行官。

研究人员指出，这类搜索引擎其实能从公司网站挖掘相关信息，或找到两个人在LinkedIn网站有相同职称，例如，在上述案例里面，都宣称自己是Apex Companies, LLC的首席执行官，他们对此感到很意外，因为只有Perplexity出现这样的结果，其他同类型的机器人则明确表示，Lucid Zenith并非该公司的首席执行官。