Nově objevený malware USBCulprit je součástí arzenálu APT známého jako Cycldek, který se zaměřuje na vládní subjekty.
Cycldek (a.k.a. Goblin Panda, APT 27 a Conimes) se zaměřuje na vlády v jihovýchodní Asii od roku 2013 a v průběhu času neustále přidává sofistikovanější nástroje. USBCulprit byl nasazen proti cílům ve Vietnamu, Thajsku a Laosu.
Další funkce rozhraní USBCulprit naznačují, že byl vytvořen pro fyzicky izolované stroje, kde jediným způsobem přenosu příchozích a odchozích dat je výměnná média, jako je jednotka USB.
Zdroj: threatpost.com