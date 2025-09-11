Pada pertengahan Agustus, X-Force juga menemukan SnakeDisk, sebuah USB worm sharing baru yang tumpang tindih dengan varian Tonedisk sebelumnya. Worm hanya dieksekusi pada perangkat yang berlokasi di Thailand sebagaimana ditentukan oleh alamat IP publik mereka. SnakeDisk mendistribusikan backdoor Yokai, yang secara terbuka dikaitkan dengan beberapa kampanye lain yang ditargetkan di Thailand oleh Netskope pada bulan Desember 2024.

Mengingat sejarah backdoor Yokai sebelumnya yang digunakan untuk melawan Thailand, penemuan worm USB terbaru tampaknya bertepatan dengan peristiwa geopolitik baru-baru ini di sekitar Thailand:

Pada akhir Mei 2025, Thailand dan Kamboja terlibat dalam pertempuran perbatasan yang mengakibatkan kematian tentara Kamboja. Pembicaraan selanjutnya antara Thailand dan Kamboja gagal, dengan masing-masing pihak memperkuat pasukan di sepanjang perbatasan.

Pada Juni 2025, panggilan telepon antara perdana menteri Thailand, Paetongtarn Shinawatra, dan mantan pemimpin Kamboja, Hun Sen, bocor, yang mengakibatkan pemecatan perdana menteri Thailand.

Pada 24 Juli 2025, beberapa bentrokan perbatasan antara Thailand dan Kamboja terjadi, termasuk penggunaan artileri, serangan udara, dan pemboman angkatan laut. Pada 28 Juli 2025, kedua belah pihak mencapai gencatan senjata sementara, yang ditengahi oleh AS dan Malaysia.

Pada awal Agustus 2025, pemerintah Kamboja menuduh militer Thailand merencanakan serangan pembunuhan terhadap perdana menteri Kamboja, yang kemudian dibantah oleh pemerintah Thailand. Pemerintah Kamboja mengutip 'intelijen asing yang tidak disebutkan namanya' sebagai sumbernya.

Secara tradisional, Republik Rakyat Tiongkok (RRT) telah menjadi penyokong dana bagi Kamboja, memasok senjata dan menginvestasikan miliaran dolar untuk proyek-proyek infrastruktur. Peristiwa geopolitik baru-baru ini mungkin telah memberikan dorongan bagi Hive0154 untuk memulai operasi melawan Thailand. Penerapan worm USB SnakeDisk yang dikonfigurasi untuk hanya dieksekusi pada mesin yang berbasis di Thailand, tampaknya menunjukkan bahwa Hive0154 mungkin berusaha menembus sistem air-gap, yang sering digunakan di jaringan pemerintah.