Sebagai bagian dari proses agar lolos dari pemeriksaan keamanan ini, Phantom Goblin mengeksploitasi alat yang resmi dan tepercaya termasuk PowerShell dan GitHub.

Ini mereka padukan ke dalam operasi sistem dan mengekstrak data yang mencakup kredensial login, cookie, dan riwayat penelusuran. 

Data yang dicuri tersebut pertama-tama diarsipkan ke dalam file terkompresi sehingga mempersulit tool keamanan tradisional untuk mendeteksi dan memblokir serangan infostealer ini.

Para peneliti Cyble merekomendasikan bahwa untuk mengurangi infostealer Phantom Goblin, anda harus menghindari membuka file RAR, ZIP, atau LNK yang tidak terduga, meskipun tampaknya berasal dari kontak tepercaya, tanpa memverifikasi sumbernya. 

Pengguna juga disarankan untuk mengaktifkan penyaringan email tingkat lanjut guna memblokir lampiran yang berpotensi berbahaya dan memastikan semua lampiran dipindai dengan solusi keamanan terbaru sebelum dieksekusi. 

Menerapkan kebijakan keamanan browser yang ketat dan kontrol akses untuk mencegah debugging yang tidak sah juga disarankan jika memungkinkan.