Так, например, группировка Metel рассылает письма с вредоносными вложениями или использует эксплойт Niteris, заражающий устройства через открытые уязвимости в браузерах. Дальше киберпрестпуники прибегают к помощи технологий для проверки сети на проникновение, получают в свое распоряжение контроллер локального домена и открывают доступ к компьютерам сотрудников банка, ответственных за обработку транзакций по картам.