Elsőre úgy tűnt, hogy bár a hackerek sikeresen fertőzték meg a CCleanert, a kampány végül nem lett sikeres, a támadók nem tudtak komoly károkat okozni a felhasználóknak. Most azonban nagy felfedezésre jutottak a szakértők, valójában nagy a baj.
A biztonsági szakértők rájöttek, hogy a hackerek a világ legnagyobb tech cégeinek számítógépeire sikeresen telepítettek újabb, a háttérből érkező kártevőket. Olyan cégeket céloztak, mint a Microsoft, a Google, a Samsung, a Sony, az Intel vagy maga a Cisco, amelynek a Talos csoportja nyomoz a témában (de a listán van a D-Link, a Linksys, az HTC és az Akamai is).
A célpontok kifejezetten azok a cégek voltak, amelyek a legmeghatározóbbak a piacon, illetve az internet, a fontosabb operációs rendszerek és routerek jelenlegi működéséért felelnek. Egyes feltételezések szerint szellemi tulajdont akartak lopni kereskedelmi vagy állami szintű kémkedés formájában.
A Talos és az Avast szerint egyébként az első kártevőt 2,27 millió PC-re tudták telepíteni a hackerek, de ezt nem használták károkozásra. Nyitottak viszont egy titkos hátsó ajtót, amelyen keresztül a nagy tech cégek gépeire új kártevőket helyeztek el. Azt nem tudni biztosra, hogy mi volt a céljuk.
Az Avast szerint 8 nagy tech cég 18 gépét biztos, hogy sikeresen fertőzték meg, de összesen több száz ilyen PC-ről lehet szó. Az érintett cégeket nem nevezték meg.
A Kaspersky emberei szerint a támadás mögött húzódó kód nagyban egyezik az Axiom csoport által használt korábbiakkal. Ezt a Talos is megerősítette. Korábbi tippek szerint az Axiom csoport pedig a kínai titkosszolgálatot jelentheti. A hatóságok jelenleg is dolgoznak az érintett segédszerverek lefoglalásán, amelyek újabb nyomokat ígérnek.