Évek óta tartó trend, hogy egyre jobban növekszik a nyílt forráskódú programok használata malware támadásokhoz köthetően, a behatolás tesztelő eszközök pedig ezek között is kitüntetett népszerűségnek örvendenek. (Ezek a programcsomagok alapvetően biztonsági szakemberek számára készülnek, informatikai támadásokat szimuláló, ún. penetrációs tesztek végrehajtásához, amelyek a rendszerek védekezőképességének felmérésére szolgálnak.) A Recorded Future friss jelentése szerint tavaly az általuk azonosított malware támadások mintegy negyedénél megfigyelhető volt penteszter eszköz alkalmazása, jellemzően vezérlőszerverek (C&C) létrehozásához. E tekintetben a legnépszerűbb a Cobalt Strike és a Metasploit volt, előbbi a káros C&C szerverek 13.5%-ért, utóbbi 10.5%-ért volt felelős. A jelentés további fontos megállapítása, hogy a C&C szerverek mintegy harmada jó hírű amerikai szolgáltatók platformjain (Amazon, Digital Ocean, Choopa) került megosztásra, ami a káros forgalom monitorozása szempontjából lényeges információ.