27.05.2020, 16:50
Test był robiony na przełomie marca i kwietnia. Wszystkie zagrożenia pochodziły z albo z naszych honeypotów albo były dostarczone przez odpowiedni CERT - na czas testu również rozprzestrzeniane po sieci in the wild. Najwidoczniej autorzy złośliwych kampanii używali w niektórych przypadkach ciągle popularnej rodziny malware, jeżeli była skuteczna. Próbki nie były weryfikowane pod kątem czasu pojawienia się pierwszy raz w VirusTotal, ale pod względem używania ich w kampaniach przestępczych na każdy nowy dzień podczas przeprowadzania testu.