Los delincuentes utilizaron activamente los troyanos Pure, Venom y Buhtrap, con los que se encontraron casi 12 mil usuarios corporativos. Estos datos fueron presentados por «Kaspersky Lab» en una conferencia de prensa dedicada a los resultados de 2025 y las previsiones para 2026.
El método de penetración más común fue la distribución del troyano Pure a través de correos dirigidos con encabezados que imitaban documentos contables. El mayor número de ataques se produjo en empresas de los sectores de producción, venta minorista, consultoría, transporte y logística, así como en el sector de IT. En el segundo trimestre, se bloquearon casi 5 mil intentos de ataque.
Los delincuentes emplean métodos de ingeniería social, enviando cartas con documentos falsos a través de la GED o el correo electrónico. Después de infectar el dispositivo, pueden sustituir los datos bancarios en las facturas o utilizar la contraseña comprometida del token de un empleado para acceder al sistema de banca electrónica a distancia.