2018年5月9日

根據設在丹佛的網路安全公司ProtectWise威脅研究與分析團隊（401TRG）的報告，之前被認為只是實施個人行為的中國多個駭客組織，實際上是更大的、長期經營的、得到國家支援庇護的組織。
被威脅研究與分析團隊（401TRG）稱之為Winnti Umbrella 的駭客組織“很先進，是個潛在的威脅”。該組織主要的長期任務之一與政治相關。他們入侵遊戲和技術行業的小型機構，用受害者的數位憑證和其他工具來攻擊主要的目標，多數與政治相關。

過去主要的攻擊目標包括西藏和中國記者，維吾爾族和西藏活動人士，泰國政府，還有主要的技術機構。
與 Winnti Umbrella有關的駭客攻擊，至少從2009年就開始啟動；甚至早在2007年就有跡象。殺毒軟體企業卡巴斯基實驗室2013年表示，駭客用安裝中文和韓文語言的電腦，透過名為Winnti的後門，在過去四年多期間感染了30多家網路遊戲企業。攻擊者借此獲得數位憑證，來簽發惡意軟體，並在之後針對其他行業和政治活動人士的攻擊行動中使用。

同樣在2013年，網路安全企業賽門鐵克也指出，被稱為Hidden Linx的駭客團體攻擊了100多個機構。
近年來， Novetta、Cylance、趨勢實驗室、加拿大多倫多大學公民實驗室，和ProtectWise等各大網路安全機構，都報告各種Winnti Umbrella的攻擊行動。其中一個是2010年針對谷歌和另外34家企業的網路入侵行動。
ProtectWise的研究者表示，“發表本報告的目的，在於曝光中國各種國家情報活動之間的聯繫。這些活動及其背後的組織，都與Winnti Umbrella有聯繫，並且都在中國國家情報系統內運作。”