研究人員認為，無論APT-C-60是自行挖掘或是購買漏洞，利用這種漏洞必須對應用程式內部進行研究，並且瞭解Windows如何載入處理程式，由於WPS Office有不少亞洲用戶，他們認為這代表該組織專門鎖定東亞國家而來。

針對駭客使用的這項漏洞，研究人員認為極為狡猾，因為可被用於欺騙用戶點選看似正常的試算表檔案，攻擊者還能搭配MHTML檔案，讓漏洞能夠遠端觸發。

罕見的是，ESET在公佈調查結果的時候，首先提及漏洞通報的經過，突顯金山很可能早就知道漏洞已被利用的情況，後續處理過程卻不透明。

駭客從2月開始利用漏洞後，金山已於3月底悄悄修補了CVE-2024-7672，但並未公告此事，直到4月ESET研究人員分析已上傳到VirusTotal的惡意檔案，發現該漏洞已被用於實際攻擊行動的情況。

研究人員進一步調查修補程式碼，發現金山並未完整修補，仍有部分程式碼存在相關弱點CVE-2024-7673，他們後來在5月底通報，金山在6月下旬表示尚在解決問題，到了8月22日卻又改口承認，已於5月底就完成修補。