去年3月资安业者Sophos发现专门锁定USB装置的恶意程式PlugX变种，有其他研究人员进一步进行追踪，并公布相关细节。

资安业者Sekoia根据上述的调查结果，于去年9月以7美元的代价，买下对方曾经使用的C2网域进行研究，结果发现他们每天会从超过170个国家的受害电脑，收到约9万至10万次的请求。截至目前为止，他们总共看到2,495,297个试图与C2网域进行互动的IP位址。

研究人员指出，逾8成受害电脑集中于15个国家，其中最多的是奈及利亚、印度、中国、伊朗、印尼。根据受害的国家来看，有不少是发生在参与中国一带一路基础设施发展的合作国家，因此研究人员推测，这波攻击行动的目的，是在收集各国对于一带一路相关策略及安全相关的情资，主要是为了中国海洋及经济层面的利益。

对此，他们也找出能远端清除恶意程式的做法，并提供各国电脑紧急应变小组（CERT）运用，但也强调，这个方法只能删除被植入电脑的PlugX，无法清理已遭感染的隔离网路（Air-gapped Network），以及USB装置上的恶意程式。