Según los investigadores de Talos, la información que obtuvieron de su fuente incluía pruebas de que los hackers miraron a través de su base de datos de máquinas hackeadas para encontrar PC conectadas a las redes de esas empresas. Aunque no revelaron qué corporaciones se infectaron, dijeron que el 50% de los intentos de los hackers de instalar el malware secundario tuvo éxito. Eso no significa que 10 de los 20 hayan sido víctimas del malware, sin embargo: algunos de los gigantes de la tecnología se infectaron dos veces, mientras que otros no se vieron afectados en absoluto.
Ahora que el equipo ha descubierto la naturaleza verdadera del malware, no piensan que fue desplegado simplemente instalar keyloggers o ransomware en las computadoras aleatorias de la gente. Ellos creen que fue creado para el espionaje industrial, una forma de robar valiosos secretos de algunos de los gigantes tecnológicos más grandes del mundo. Incluso encontraron algún código asociado con el equipo de hacking conocido Grupo 72 o Axiom, que se cree que es una operación del gobierno chino. Sin embargo, los investigadores todavía no pueden decir con certeza si este ataque particular fue perpetrado por el Grupo 72.
Avast, la compañía propietaria de CCleaner, ha confirmado la existencia de la segunda carga tras una investigación realizada por sus propios investigadores. Se aconseja a los usuarios individuales del software para actualizar a su última versión y para utilizar un producto antivirus. Los usuarios corporativos tendrán que ir más allá: dado que el malware podría haber apuntado a más de 20 empresas, Cisco recomienda restaurar las PCs utilizando una copia de seguridad antes de instalar CCleaner.