Check Point menar dessutom att det kan det leda till att hela familjer av skadlig kod kan stoppas, om ursprungskoden köpts av en utvecklare där ”handstilen” är känd.
– Förutom att vårt arbete med att identifiera olika utvecklare av skadlig kod ger större möjlighet att snabbare stoppa attacker, ger det en helt ny inblick i hur den svarta marknaden för skadlig kod ser ut, säger Mats Ekdahl, säkerhetsexpert hos Check Point.
Tidigare har IT-säkerhetsansvariga bara kunnat identifiera ”fingeravtryck” på hela familjer av skadlig kod. Det leder ofta ingen vart, då viktiga delar i den skadliga koden utvecklats av andra aktörer. Nu har problemet angripits från ett annat perspektiv.
I analysarbetet utgick forskarna från en av de mest aktiva och flitiga utvecklarna av skadlig kod för Windows-kärnan, kallad "Volodya", tidigare känd som "Buggicorp". Volodya säljer flera olika typer av skadlig kod och verkar ha varit aktiv sedan 2015. Check Point har kunnat spåra Volodyas verk i flera omfattande attacker, som även har utnyttjats av statliga aktörer.