VPNFilter tiene la capacidad de llevar a cabo la recopilación de información u operaciones destructivas y ha demostrado métodos novedosos para la persistencia del dispositivo después de reinicios y una estructura de comando y control robusta. Aunque, según se informa, comparte código con el malware "BlackEnergy" utilizado anteriormente para atacar a las empresas energéticas ucranianas, esta información no ha sido corroborada de forma independiente.
Los investigadores estiman que desde 2016 ha infectado entre 500.000 y 1.000.000 de routers en 54 países.
