Ryhmä ulkomaisia hakkereita, jotka todennäköisesti liittyvät Kiina, on onnistunut murtamaan ainakin yhdeksän amerikkalaista organisaatiota, jotka toimivat strategisilla aloilla, kuten puolustus, energia, terveys, teknologia ja koulutus. Asiasta kerrottiin kyberturvallisuusviraston raportissa Palo Alto -verkot, laadittu osallistuessa National Security Agency (NSA).
Tämä kyberrikollisten ryhmä ei ole kiinnostunut rahasta, kiristää hyökkäyksen kohteena olevia rakenteita, vaan haluaa vain päästä käsiksi tärkeisiin tietoihin ja välittää ne sitten valtion toimijoille.
La NSA sekä Kyberturvallisuus- ja infrastruktuurin turvallisuusvirasto - Cisa - He herättivät hälytyksen viime syyskuussa ja kehottivat mukana olevia yrityksiä palauttamaan IT-infrastruktuurinsa turvallisuuden.
Muutamassa päivässä Palo Alton valvomat hakkerit hyökkäsivät useisiin satoihin palvelimiin. Hyökkäyssarja tehtiin salasanan ja pääsynhallinnan (Zoho) haavoittuvuuden kautta.
Palo Alton tutkijat havaitsivat, että hyökkäykset olivat mielivaltaisia ja erittäin suuria, mikä viittaa vakoiluoperaatioon valtion toimijan tukemana. The Juicy Fruit tunnetaan ja se voidaan katsoa ryhmälle, joka tunnetaan nimellä lähettiläs Panda o Apt 27, joka kanadalaisten analyytikoiden mukaan SecureWorksin, sponsoroi Peking. Ryhmä on toiminut vähintään kymmenen vuotta ja tunnetaan etuistaan ilmailu-, puolustus-, hallinto- ja teknologiasektoreilla.
Hakkerit, joiden rivejä johtavat usein valtiot, ovat aina olleet aktiivisia: viime huhtikuussa havaittiin esimerkiksi, että Yhdysvaltain ja EU:n valtion virastot, strategiset puolustusyritykset ja rahoituslaitokset olivat hakkerien seurannassa kuukausien ajan. .