Kyberzločinecká skupina RomCom zneužila řetězec dvou zero day zranitelností, konkrétně ve Firefoxu (CVE-2024-9680) a Windows Task Scheduleru (CVE-2024-49039) k provedení rozsáhlé kampaně zaměřené na Evropu a Severní Ameriku.  Útočníci šířili malware prostřednictvím falešných webových stránek, přičemž při návštěvě stránek prostřednictvím zranitelného prohlížeče došlo k automatickému stažení a spuštění payloadu, bez nutnosti jakékoliv interakce uživatele. Útoky cílily i na uživatele Tor Browseru. Malware po instalaci umožnil útočníkům plnou kontrolu nad infikovaným systémem.