Большое количество вредоносных файлов загружены на публичные ресурсы из США, Германии и Китая. Это обуславливается тем, что пользователи могут применять VPN во время отправки вредоносных файлов. Мы наблюдали атаки с использованием Crypters And Tools на США, страны Восточной Европы, в том числе на Россию, и Латинской Америки. Например, в 2023–2024 годах атаки группировки Blind Eagle, в которых использовались схожие вредоносы и техники обфускации, были направлены преимущественно на организации в США.
Стоит отметить, что распределение вредоносных файлов тесно коррелирует со статистикой атак, обнаруженных нами во время исследования деятельности группировки TA558. Действительно, такие страны, как Аргентина, Бразилия, Колумбия, Мексика, Румыния, Чили, являются одними из самых атакуемых.