Me he dado cuenta de que algunos informes sobre malware mencionan que un determinado malware o kit de explotación ( RIG TK , paso 2, por ejemplo), limita su alcance a ciertos países o evita activamente infectar a otros países como Russia . He leído sobre el mapa de teclas de las víctimas que se utiliza para identificar su ubicación, pero no sé qué otra cosa podría hacerse (me imagino a través de IP, el idioma del sistema, etc.).
Me imagino que se debe en parte a ideales nacionalistas / políticos y, en parte, a tratar de dificultar su detección o análisis por parte de los investigadores. ¿Por qué otra persona evitaría infectar países específicos o limitar su infección a otros?