Перша з них - Ryuk, різновид програми-здирника, що використовується для цільових атак. У модифікацій Ryuk є два основних способи зараження: фішинг, спрямований на конкретних співробітників усередині організації, а також використання заздалегідь отриманих облікових записів для доступу до пристроїв всередині компанії-жертви через віддалений робочий стіл.
Ще одним небезпечним шкідливий аналітики називають Silent Librarian або Cobalt Dickens або TA407, який використовує методи адресного фішингу та атакує університети. Мета цього ПО в крадіжці науково-дослідних даних. Silent Librarian базується в Ірані і, швидше за все, фінансується іранським урядом.
Експерти також звертають увагу на латиноамериканський банківський троян Mekotio. Набір функцій Mekotio часто змінюється, і, більш того, одночасно розробляється кілька його різновидів. В основному троян поширюється через спам-розсилки та використовує кілька етапів завантаження.