Selon Foresight News, le Centre national de notification des informations sur la cybersécurité et la sécurité de l'information a identifié une série de sites Web et d'adresses IP étrangers malveillants. Ceux-ci ont été utilisés par des groupes de pirates informatiques étrangers pour lancer des cyberattaques contre la Chine et d'autres pays. Les sites Web et les adresses IP malveillants sont étroitement liés à des programmes de Troie spécifiques ou à leurs terminaux de contrôle. Parmi ceux-ci, une adresse malveillante est associée à la famille de virus Nanocore, qui peut être étendue pour exécuter diverses fonctions nuisibles, notamment l'extraction de cryptomonnaie et les attaques par ransomware.