نجح باحثون في كاسبرسكي بتفكيك مجموعة أدوات رقمية تخريبية متطورة بالغة التعقيد وظّفتها مجموعة تهديدات متقدمة مستمرة تُدعى Cycldek تستهدف جهات حكومية في منطقة جنوب شرق آسيا منذ العام 2013 على الأقلّ. ووجد الخبراء برمجية خبيثة لم تكن معروفة في السابق أطلق عليها اسم USBCulprit وتتسم بالقدرة على التحرّك الأفقية (التنقل عبر الشبكة للحصول على البيانات المستهدفة) لسرقة المعلومات.
ولم يقتصر دور هذه البرمجية الخبيثة على إثراء مجموعة الأدوات التخريبية التي تعتمد عليها مجموعة Cycldek في عملها ولكنها منحتها القدرة على الوصول إلى الأجهزة المعزولة وغير المتصلة اتصالًا مباشرًا بالإنترنت وتُعتبر مجموعة Cycldek (المعروفة بأسماء عدّة تشمل Goblin Panda وAPT 27 وConimes) جهة تهديد اكتشفت لأول مرة في العام 2013 وتركز في الأساس على كيانات مرموقة في جنوب شرق آسيا بينها منظمات كبيرة وجهات حكومية. وتابع باحثو كاسبرسكي عن كثب أحدث نشاط مارسته هذه المجموعة في التجسس الإلكتروني ويعود إلى العام 2018 ضد منظمات حكومية في عدد من دول جنوب شرق آسيا فيتنام وتايلاند ولاوس ليكشف الباحثون عن مجموعة من الأدوات التخريبية كانت أوسع بكثير من المتوقع.
