Хотя точный вектор заражения, позволивший злоумышленникам перезаписать исходную прошивку UEFI, еще не известен, исследователи «Лаборатории Касперского» разработали наиболее правдоподобные гипотезы, также основанные на информации, просочившейся во время атаки, от которой пострадали миланцы.