Несколько участников угрозы China-nexus были связаны с использованием в течение нулевого дня трех уязвимостей в системе безопасности, влияющих на устройства Ivanti (CVE-2023-46805, CVE-2024-21887 и CVE-2024-21893).
Mandiant отслеживает кластеры под псевдонимами UNC5221, UNC5266, UNC5291...