Rejtett USB malware: PlugX
A Unit 42 incidenskezelői a PlugX rosszindulatú programot vizsgálták, ami megfertőz minden csatlakoztatott cserélhető USB-eszközt, például hajlékonylemezt, pendiriv-ot, flash-meghajtót, valamint minden további rendszert, amelyhez az USB-t később csatlakoztatják. A PlugX kártevő egy újszerű technikával elrejti a fejlesztői fájljait egy USB-eszközön, amely még a legfrissebb Windows operációs rendszereken is működik. Ez azt jelenti, hogy a rosszindulatú fájlok csak Unix-szerű (*nix) operációs rendszeren vagy az USB-eszköz forensics eszközbe való csatlakoztatásával láthatók. A kutatók azonosították a PlugX egy hasonló változatát a VirusTotalban is, amely megfertőzi az USB-eszközöket, és átmásolja az összes Adobe PDF és Microsoft Word fájlt a munkaeszközről. Ezeket a másolatokat a kártevő által létrehozott USB-eszköz rejtett mappájába helyezi. A PlugX nemcsak jelentésben azonosított, több kínai kapcsolattal rendelkező csoport használja, hanem számos kiberbűnözési csoport is.