L’acteur que Microsoft suit sous le nom de Silk Typhoon (HAFNIUM) est un groupe d’activité d’État-nation basé en Chine. Silk Typhoon (HAFNIUM) est connu pour cibler principalement le secteur de la santé, les cabinets d’avocats, les établissements d’enseignement supérieur, les entreprises du secteur de la défense, les groupes de réflexion politiques et les organisations non gouvernementales (ONG) situés aux États-Unis, en Australie, au Japon et au Viêt Nam. Silk Typhoon (HAFNIUM) se concentre sur la reconnaissance et la collecte de données en recherchant des données divulguées sur les sites web ouverts concernant l’infrastructure ciblée, ainsi que l’utilisation d’outils comme China Chopper et l’exploitation de vulnérabilités « zero-day ».