Nhóm gián điệp mạng UNC4191 (liên quan Trung Quốc) bị phát hiện sử dụng mã độc tự sao chép trên các ổ USB để lây nhiễm các mục tiêu. Kỹ thuật này cho phép hacker đánh cắp dữ liệu từ các hệ thống air-gapped, theo báo cáo từ Mandiant thuộc sở hữu của Google.
UNC4191 từng bị phát hiện nhắm mục...
Để phục vụ cho quá trình điều tra xử lý sự cố, sẽ có đôi lúc bạn cần xác định những thiết bị USB nào đã kết nối tới máy tính của bạn. Hoặc đơn giản sau 1 khoảng thời gian đi vắng bạn nhận thấy máy tính của mình có đôi chút khác so với trước, bạn tò mò, muốn tìm hiểu, trích lục các kết nối USB...