นักวิจัยจาก Kaspersky ได้เปิดเผยการค้นพบมัลเเวร์ชนิดใหม่ที่มีความสามารถขโมยข้อมูลบนระบบคอมพิวเตอร์แบบ Air-gap โดยการใช้ USB ในการขโมยข้อมูล มัลเเวร์ชนิดใหม่นี้ถูกพัฒนาจากกลุ่ม APT จากจีนที่ชื่อ Cycldek (หรือรู้จักกันในชื่อ Goblin Panda และ Conimes) ซึ่งเป็นกลุ่มเเฮกเกอร์ที่ทำการโจมตีทางไซเบอร์ในประเทศในเอเชียตะวันออกเฉียงใต้ตั้งแต่ปี 2013 โดยมุ่งเน้นไปที่ประเทศเวียดนามเป็นหลัก
นักวิจัยจาก Kaspersky กล่าวว่าเครื่องมือที่กลุ่มเเฮกเกอร์ใช้ในการปฏิบัติการนั้นคือ NewCore RAT ซึ่งมี 2 ประเภทคือ BlueCore และ RedCore ในแต่ละประเภทนั้นจะมีเครื่องมือที่ใช้ที่เเตกต่างกันออกไป โดยเครื่องมือที่ใช้ในการโจมตีที่มีอยู่ในเครื่องมือทั้งสองแบบนั้นคือมัลเเวร์ “USBCulprit”
"USBCulprit" เป็นมัลเเวร์ที่ได้รับการพัฒนาขึ้นเพื่อให้สามารถทำการขโมยข้อมูลจากคอมพิวเตอร์ในระบบ Air-gap ผ่านการเชื่อมต่อ USB โดยเมื่อทำการเชื่อมต่อ USB มัลเเวร์จะทำการสแกนคอมพิวเตอร์ที่เชื่อมต่อและค้นหาไฟล์ที่มีนามสกุล .pdf; *. doc; *. wps; * docx; * ppt; *. xls; *. xlsx; *. pptx; * .rtf หลังจากค้นพบไฟล์มัลเเวร์จะทำการคัดลอกข้อมูลที่พบลง USB ที่ทำการเชื่อมต่อ
นักวิจัยจาก Kaspersky ยังกล่าวอีกว่า USBCulprit นั้นถูกพบครั้งแรกในปี 2014 และถูกทำการพัฒนาอย่างต่อเนื่องจนถูกตรวจพบอีกครั้งในปี 2019 โดยปัจจุบันกลุ่ม Cycldek ได้กำหนดเป้าหมายผู้ใช้ใน 3 ประเทศ ได้แก่ เวียดนาม, ไทยและลาว