2023年上半年，Mandiant观察到使用受感染USB驱动器窃取机密数据的事件增加了3倍。介绍了两次基于USB驱动器的网络间谍行动，分别针对全球各行业的公共与私营部门以及亚洲石油与天然气公司。恶意软件通过DLL劫持加载到内存中，并执行各种命令。Mandiant建议限制对USB驱动器的访问，并扫描是否存在恶意代码。