Volgens de New York Times heeft Unit 61398 van de Chinese overheid een nieuwe golf aanvallen gelanceerd.
De krant meldde in februari 2013 al dat beveiligingsbedrijf Mandiant bewijs zou hebben dat veel aanvallen op Amerikaanse bedrijven en overheidsinstellingen van het Chinese leger kwamen. De aanvallen zouden komen van Unit 61398, een speciale eenheid van de Chinese overheid die zich bezig houdt met cyberaanvallen. Deze groep is ook bekend als APT1, een verwijzing naar het type aanvallen dat zij uitvoeren (Advanced Persistent Threat).
De vermeende aanvallen vanuit Unit 61389 waren sinds eind februari een tijd lang sterk verminderd. Nu lijkt de groep met nieuwe technologie, tools en andere servers weer volop actief te zijn.
Veel van de eerder aangevallen bedrijven zijn nu ook weer doelwit van de groep. In de vorige aanvallen zijn onder andere RSA, Lockheed Martin en Coca Cola geraakt.
APT1 maakt misbruik van slecht gepatchte systemen. Kleine Internet Service Providers (ISP) en webwinkels zijn vooral doelwit van de groep. De malware die door Unit 61389 wordt gebruikt is volgens beveiligingsbedrijf Mandiant vrijwel ongewijzigd.