Upaya serangan biasanya didistribusikan dalam paket yang berisi banyak eksploitasi untuk kerentanan berbeda. Kit eksploit digunakan untuk mengidentifikasi software yang diinstal pada komputer korban, mencocokkannya dengan daftar eksploit dalam paket lalu menyebarkan eksploit yang sesuai jika salah satu aplikasi yang diinstal mempunyai kerentanan.
Sementara itu, malvertising mengacu pada penggunaan iklan online untuk mendistribusikan program berbahaya. Pelaku kejahatan siber menyematkan skrip khusus dalam banner atau mengarahkan ulang pengguna yang mengklik iklan ke halaman khusus yang berisi kode untuk mengunduh malware.
Metode khusus digunakan untuk menembus filter jaringan iklan besar dan menempatkan konten berbahaya di situs terpercaya. Dalam beberapa kasus, pengguna bahkan tidak perlu mengklik iklan palsu tersebut karena kode otomatis dijalankan saat iklan ditampilkan.
Pemantauan Kaspersky secara ketata juga menunjukkan, Magnitude EK dipelihara secara aktif dan mengalami perkembangan berlanjut. Pada Februari tahun ini, Magnitude EK telah beralih ke eksploitasi untuk kerentanan yang lebih baru CVE-2019-1367 di Internet Explorer. Padahalnya, awalnya ditemukan sebagai zero-day yang dieksploitasi secara luas.
Selain itu, kampanye ransomware versi lama juga digunakan untuk memeriksa ID bahasa berkode keras yang mencakup bahasa di Hong Kong, Cina, Singapura, Taiwan, Korea Selatan, Brunei Darussalam, dan Malaysia. Dalam versi yang lebih baru, pemeriksaan untuk ID bahasa telah dihapus.