Het aan China gelinkte UNC4191 APT vertrouwt op USB-apparaten bij aanvallen op entiteiten in de Filipijnen.

Hieronder worden de details van bovenstaande malwarefamilies gerapporteerd:Malware Family Beschrijving MISTCLOAK MISTCLOAK is een in C++ geschreven launcher die een gecodeerde uitvoerbare payload uitvoert die is opgeslagen in een bestand op schijf. De aanvallers maakten gebruik van legitiem ondertekende binaries om malware te side-loaden, deskundigen zagen het gebruik van drie nieuwe families die door Mandiant werden getraceerd als MISTCLOAK, DARKDEW en BLUEHAZE. BLUEHAZE BLUEHAZE is een in C/C++ geschreven launcher die een kopie van NCAT lanceert om een reverse shell te maken naar een hardcoded command and control (C2).