El actor de amenaza se duplicó en China detrás de la explotación del día cero de defectos de seguridad en los servidores de intercambio de Microsoft en enero de 2021 movió sus tácticas para dirigirse a la cadena de suministro de tecnología de la información (TI) como un medio para obtener acceso inicial a las redes corporativas. Según las nuevas conclusiones del equipo de inteligencia de amenazas de Microsoft, que decía que el tifón de la seda (anteriormente Hafnium)
