Non è uno sviluppatore di malware, ma ecco quello che sospetto sia il caso e ciò che ho sentito in altri seminari.
Prima di tutto, ci sono molti kit disponibili sul dark web dove è possibile acquistare kit di sviluppo malware e malware come servizio. Qualcuno ha già costruito i componenti; ora basta assemblare i componenti e scatenare!
Tieni presente che la criminalità informatica organizzata genera un lotto di denaro. È fuori dalle mani dei bambini e nelle mani di veri professionisti. Detto questo, sospetto che abbiano laboratori, ecc., Dove possano testare e sviluppare. La maggior parte delle società di sicurezza di grandi dimensioni parlano della presenza, per mancanza di un termine migliore, di imprese di malware professionali che svolgono il loro lavoro negli edifici per uffici.
Anche se si tratta di qualcuno che lavora in un seminterrato da qualche parte, queste persone sono criminali. Il furto di risorse non è un grosso problema per loro. Forse rubano l'hardware. Forse rubano capacità di calcolo a vittime ignare. Se fossi in me, avrei copie di VMWare e costruire e testare su macchine virtuali. Questi possono essere ripristinati in una configurazione originale abbastanza facilmente.
Tieni presente che malware è ora. Era centrato sulla distruzione. Ora è incentrato sul guadagno finanziario, esfiltrando i dati a un host conosciuto da qualche altra parte su Internet. Quindi i rischi per lo sviluppatore, anche se alti, non sono più la perdita del loro hardware. Probabilmente gli sviluppatori sanno anche come impedire che i loro dati vengano esfiltrati - se dovessi farlo, mi assicurerei di sapere come chiudere quella particolare porta.