Хотя азиатские киберпреступники тоже пользуются уязвимостями «нулевого дня» и целевым фишингом для первичного проникновения в компьютерные системы намеченной жертвы, после этого они переходят к применению стандартных, широко распространенных инструментов. В отличие от них, восточноевропейские взломщики часто используют для первичного проникновения готовые программы, но средства для дальнейшей работы у них настраиваются под конкретные цели. Вредоносные программы, разрабатываемые в Восточной Европе, компактнее и применяют сложные методы скрытия от антивирусных программ. Азиатские хакеры в целом меньше внимания уделяют скрытию следов взлома и собственной личности.

Авторы отчета связывают высокую квалификацию восточноевропейских преступников с традиционным для этого региона качеством математического образования и уровнем научных исследований.