Le Centre d'alerte sur la cybersécurité et l'information a découvert un certain nombre de sites Web malveillants et d'adresses IP malveillantes à l'étranger. Des groupes de hackers étrangers exploitent ces sites Web et ces adresses IP pour mener des attaques informatiques continues contre la Chine et d'autres pays. Ces sites Web et adresses IP malveillants sont étroitement liés à des programmes de chevaux de Troie spécifiques ou à leurs serveurs de contrôle. Parmi ces adresses malveillantes, certaines sont associées à des échantillons de la famille de virus Nanocore, capables d'étendre diverses fonctionnalités malveillantes, telles que le minage de cryptomonnaies, les attaques par ransomware, etc.