За даними Foresight News, Національний центр сповіщень про інформацію про кібернетичну та інформаційну безпеку ідентифікував низку шкідливих іноземних веб-сайтів та IP-адрес. Вони використовувалися закордонними хакерськими групами для здійснення кібератак на Китай та інші країни. Шкідливі веб-сайти та IP-адреси тісно пов’язані з певними троянськими програмами або їхніми терміналами керування. Серед них одна шкідлива адреса пов’язана з сімейством вірусів Nanocore, які можуть бути розширені для виконання різних шкідливих функцій, включаючи видобуток криптовалюти та атаки програм-вимагачів.