Según el informe de Odaily Planet Daily, el CISO de Slow Fog, 23pds, indicó que el 24 de diciembre, un ataque de phishing robó las credenciales de Google Chrome Web Store de los empleados de Cyberhaven. Los atacantes utilizaron estas credenciales para publicar una versión maliciosa de la extensión de Chrome (versión 24.10.4).