研究称中国黑客组织改进了攻击技术

在奥巴马时代，中美曾经签署停止通过网络攻击窃取知识产权的协议，但这并不意味着中国真的终止了网络间谍活动，而是变得更隐蔽攻击技术更先进了。在 Carbon Black 调查的网络攻击事件中，源自中国的攻击是最多的。中国黑客组织开始利用俄罗斯地下黑客采用的隐秘技术，其中包括：利用多个指令控制系统（CC ）与后门和其它恶意程序通信，其中一个会休眠，在另一个被曝光之后激活；尽可能使用合法软件和已安装的系统工具如 PowerShell；使用 process hollowing 去隐藏恶意代码躲避检测。安全研究人员称，中国黑客不是唯一一个改进攻击技术的组织，伊朗、朝鲜和巴西的黑客也都提高了他们的技术。