Джерело загрози, яке корпорація Майкрософт відстежує під назвою Silk Typhoon (ACTINIUM), є групою дій, яка базується в Китаї та має підтримку з боку держави. Silk Typhoon (HAFNIUM) відоме тим, що атакує заклади охорони здоров’я, юридичні фірми, заклади вищої освіти, оборонних підрядників, аналітичні центри, які обробляють політичні дані, і неурядові громадські організації (НГО) в США, Австралії, Японії та В’єтнамі. Це джерело загрози спеціалізується на інформаційній розвідці й збиранні даних: зловмисники шукають на загальнодоступних веб-сайтах злиті дані про інфраструктуру своїх цілей, а також використовують такі інструменти, як вразливості China Chopper і загрози нульового дня.
Джерела загроз національного рівня
Silk Typhoon
Інші назви: Галузі, на які націлено атаки:
timmy, HAFNIUM Аналітичні центри, які обробляють політичні дані
Неурядові громадські організації
Країна походження:
Китай Дослідники інфекційних захворювань
Юридичні фірми
Країни, на які націлені атаки: Заклади вищої освіти
Увесь світ Оборонні організації