A támadásokra egy biztonsági kutató, a Future South Technologies elnöke, a komoly hackermúlttal rendelkező Jonathan Hall hívta fel a figyelmet egy publikációjában, ahol leírta, hogy román crackerek a Shellshock sebezhetőséget kihasználva több céget is célba vettek, köztük a Yahoo!-t, a keresőmotort üzemeltető Lycost, illetve a tömörítési eszközt forgalmazó WinZipet. Hall azt írta, hogy az elmúlt két hétben támadók a nemrég felfedezett Shellshock hibára alapozva a Yahoo! két szerverét is kompromittálták.
A kutató a botnetre akkor bukkant rá, amikor egy támadás nyomait követte, és eljutott a WinZip.com-ig, ott végzett egy próbát, hogy bizonyítsa a sebezhetőséget. A vizsgálat lezárása után Hall értesítette a WinZip üzemeltetőit és az FBI-t. Ezek után tovább kutatott, és akkor fedezte fel, hogy a lycos.com és a yahoo.com is érintett.
A Yahoo biztonsági vezetője leszögezte, hogy csak néhány szerverük volt sebezhető, vizsgálatuk kimutatta, hogy nem történt adatlopás, de ideiglenesen lezárták a szervereket, majd javították a hibát.
A Lycos és a WinZip hivatalosan ugyan nem jelentette be, de Hall úgy tudja, dolgoznak a hiba javításán. A WinZip képviselője hangsúlyozta, hogy felhasználói adatok náluk sem kompromittálódtak.