Ho notato che alcuni rapporti sui malware menzionano che un certo malware o kit di exploit ( RIG TK , passaggio 2 per esempio), limitare il loro campo di applicazione ad alcuni paesi o evitare attivamente di infettare altri paesi come Russia . Ho letto della mappa delle chiavi delle vittime utilizzata per identificare la loro posizione, ma non so in quale altro modo si potrebbe fare (immagino tramite IP, linguaggio di sistema, ecc.).
Immagino che sia parzialmente dovuto a ideali nazionalisti / politici e in parte a cercare di rendere più difficile il rilevamento o l'analisi da parte dei ricercatori. Perché altrimenti qualcuno potrebbe evitare di infettare paesi specifici o limitare la propria infezione ad altri?