Hackers gebruiken USB-drives om malware te verspreiden in voortdurende aanval

Mandiant, eigendom van Google, verklaart dat hun waarnemingen erop wijzen dat de Filipijnen het belangrijkste doelwit van deze operatie zijn, gezien het aantal getroffen systemen in het land. Mistcloak is de eerste malware die side-loaded is omdat de uitvoering van een versie van de USB Network Gate applicatie wordt geactiveerd zodra een geïnfecteerde USB in de machine wordt gestoken. Dit stuk malware laadt een INI-bestand met Darkdew, dat is ontworpen om persistentie te bereiken en USB-drives te infecteren wanneer ze op het systeem worden aangesloten.