گروه هکری با نام APT24 که یک گروه هکری روسی می باشد. از آسیب پذیری های مرورگر کروم و IOS برای سرقت اطلاعات به خصوص کوکی های ذخیره شده در مرورگر کاربران با روش Watering hole attack استفاده می‌کند. در این حمله یک سایت قانونی توسط هکرها هک می شود سپس یک iframe به سایت هکر که دارای فایل اکسپلویت آسیب پذیری های کروم و webkit مربوط به IOS می باشد ایجاد می شود. کاربران به محض مشاهده سایت قانونی اکسپلویت شده و کوکی های آنها به سرقت می رود. هکرها از دو آسیب پذیری با کدهای شناسایی CVE-2024-5274 و CVE-2024-4671 استفاده می کنند.