De FBI heeft in februari een waarschuwing voor een groep cyberspionnen afgegeven die minstens sinds 2011 allerlei gevoelige gegevens van bedrijfs- en overheidsnetwerken heeft gestolen, zowel in de Verenigde Staten als daarbuiten. Namen van getroffen organisaties worden echter niet genoemd.

De waarschuwing van de FBI bevat 59 domeinnamen die de aanvallers de afgelopen jaren gebruikten voor het aansturen van besmette computers en het hosten van malware. Door die te publiceren kunnen organisaties kijken of de groep ook binnen hun netwerk actief is geweest. Om toegang tot bedrijfs- en overheidsnetwerken te krijgen gebruikte de groep malware die vaak via links in phishingmails werd verspreid.

Kurt Baumgartner van anti-virusbedrijf Kaspersky Lab laat tegenover Vice Magazine weten dat het om een groep gaat die mogelijk al sinds 2008 actief is. In 2011 publiceerde ZScaler een rapport (pdf) over de werkwijze van de aanvallers en beveiligingsbedrijf FireEye stelt dat de genoemde domeinnamen overeenkomen met een spionagegroep die als 'APT6' bekendstaat en het vooral op Amerikaanse en Britse defensiebedrijven heeft voorzien. De status van het FBI-onderzoek wordt uit de waarschuwing niet duidelijk. Twee jaar geleden besloten de Amerikaanse autoriteiten nog vijf Chinese soldaten wegens cyberspionage aan te klagen.