Check Point menar dessutom att det kan det leda till att hela familjer av skadlig kod kan stoppas, om ursprungskoden köpts av en utvecklare där ”handstilen” är känd. 

– Förutom att vårt arbete med att identifiera olika utvecklare av skadlig kod ger större möjlighet att snabbare stoppa attacker, ger det en helt ny inblick i hur den svarta marknaden för skadlig kod ser ut, säger Mats Ekdahl, säkerhetsexpert hos Check Point. 

Tidigare har IT-säkerhetsansvariga bara kunnat identifiera ”fingeravtryck” på hela familjer av skadlig kod. Det leder ofta ingen vart, då viktiga delar i den skadliga koden utvecklats av andra aktörer. Nu har problemet angripits från ett annat perspektiv. 

I analysarbetet utgick forskarna från en av de mest aktiva och flitiga utvecklarna av skadlig kod för Windows-kärnan, kallad "Volodya", tidigare känd som "Buggicorp". Volodya säljer flera olika typer av skadlig kod och verkar ha varit aktiv sedan 2015. Check Point har kunnat spåra Volodyas verk i flera omfattande attacker, som även har utnyttjats av statliga aktörer.