Check Point mener også, at det kan føre til, at hele familier af malware kan standses, hvis kildekoden blev købt af en udvikler, hvor "håndskriften" er kendt.

- Ud over det faktum, at vores arbejde med at identificere forskellige udviklere af malware giver en større mulighed for at stoppe angreb hurtigere, giver det et helt nyt indblik i, hvordan det sorte marked for malware ser ud, siger Mats Ekdahl, sikkerhedsekspert hos Check Point.

Tidligere var it-sikkerhedsledere kun i stand til at identificere "fingeraftryk" på hele familier med malware. Det fører ofte ingen steder hen, da vigtige dele af den ondsindede kode er blevet udviklet af andre aktører. Nu er problemet blevet behandlet fra et andet perspektiv.

I analysearbejdet startede forskerne fra en af de mest aktive og flittige udviklere af malware til Windows-kernen, kaldet "Volodya", tidligere kendt som "Buggicorp". Volodya sælger flere forskellige typer malware og synes at have været aktiv siden 2015. Check Point har været i stand til at spore Volodyas værker i flere omfattende angreb, som også er blevet brugt af regeringsaktører.