UNC4191网络间谍活动使用USB作为初始感染载体

据外媒29日消息，Mandiant已确认网络间谍活动的细节，目前被追踪为UNC4191，利用USB设备作为初始感染媒介，并集中在菲律宾。Mandiant的研究人员在28日的一篇文章中写道:“在通过USB设备进行初始感染后，威胁行为者利用合法签名的二进制文件侧加载恶意软件，包括MISTCLOAK、DARKDEW和BLUEHAZE的三个新家族。”恶意软件通过感染插入受损系统的新的可移动驱动器进行自我复制，允许恶意有效载荷传播到其他系统，并可能从物理隔离系统中收集数据。