Źródło zagrożenia śledzone przez firmę Microsoft pod nazwą Silk Typhoon (HAFNIUM) to państwowa grupa aktywności z Chin. Grupa Silk Typhoon (HAFNIUM) jest znana z tego, że jej głównym celem są instytucje opieki zdrowotnej, firmy prawnicze, szkolnictwo wyższe, przemysł zbrojeniowy, polityczne ośrodki analityczne i organizacje pozarządowe (NGO) znajdujące się w Stanach Zjednoczonych, Australii, Japonii i Wietnamie. Grupa Silk Typhoon (HAFNIUM) skupia się na rozeznawaniu i zbieraniu danych przez wyszukiwanie w otwartych witrynach internetowych danych, które wyciekły, o będącej celem ataku infrastrukturze, a także na używaniu narzędzi, takich jak China Chopper, i wykorzystywaniu luk w zabezpieczeniach 0-day.