Met CherryBlossom kunnen hackers toegang krijgen tot het internetverkeer van gebruikers van draadloze apparaten, stelt WikiLeaks. Zo kunnen er man-in-the-middle-aanvallen uitgevoerd worden, waardoor het internetverkeer van gebruikers bekeken en aangepast kan worden.
Daarnaast kan er malafide content toegevoegd worden aan de datastroom tussen de gebruiker en de internetdienst. Daardoor kunnen kwetsbaarheden in de computer of het besturingssysteem van het doelwit uitgebuit worden.
Ook kunnen netwerkapparaten voorzien worden van aangepaste firmware, om er zogenaamde FlyTraps van te maken. Dit kan ook draadloos op afstand. Een FlyTrap kan in passerend netwerkverkeer scannen naar e-mailadressen, gebruikersnamen in chats, MAC-adressen en VoIP-nummers. Ook wordt er informatie over de status van het netwerkapparaat overgebracht, die de server CherryTree opslaat in een database.
Vault 7
CherryBlossom is een onderdeel van de zogenaamde Vault 7-serie. De echtheid van de documenten uit deze serie is door de CIA nooit bevestigd of ontkent. Volgens experts lijken gelekte bestanden in de serie echt te zijn. Beveiligingsbedrijf Symantec kon malware uit een Vault 7-document bovendien linken aan een bekende hack.