Действащото лице, което Microsoft проследява като Silk Typhoon (HAFNIUM), е национална група, базирана в Китай. Известно е, че Silk Typhoon (HAFNIUM) е насочен предимно към здравни заведения, правни кантори, висши учебни заведения, изпълнители на отбранителни услуги, политически мозъчни тръстове и неправителствени организации (НПО), разположени в САЩ, Австралия, Япония и Виетнам. Silk Typhoon (HAFNIUM) се фокусира върху разузнаването и събирането на данни чрез търсене в отворени уебсайтове на изтекли данни за целевата инфраструктура, както и чрез използване на инструменти като China Chopper и експлоатиране на уязвимости от типа "уязвимост от 0-вия ден".
Изпълнител на атака, насочван от държава
Silk Typhoon
Известен също като: Набелязани за цел отрасли:
timmy, HAFNIUM Политически мозъчни тръстове
Неправителствени организации
Страна на произход:
Китай Изследователи на инфекциозни заболявания
Правни кантори
Набелязани за цел държави: Висши учебни заведения
Глобална отбрана