Chinese cyberspionage hackers gebruiken USB apparaten om entiteiten in Filippijnen aan te vallen.

Volgens het bedrijf voor informatie over bedreigingen en incidenten hebben de aanvallen geleid tot de inzet van drie nieuwe malwarefamilies met de namen MISTCLOAK, DARKDEW, BLUEHAZE en Ncat, waarvan de laatste een hulpprogramma voor opdrachtregelnetwerken is dat wordt gebruikt om een omgekeerde shell op het slachtoffersysteem te maken. Een bedreigende actor met vermoedelijk Chinese banden is in verband gebracht met een reeks spionageaanvallen in de Filipijnen die voornamelijk gebruikmaken van USB-apparaten als initiële infectievector. Uit een analyse van de bij de inbraken gebruikte artefacten blijkt dat de campagne teruggaat tot september 2021.