Според доклад на Норвежкия Defense Research Institute (FFI) по време на тази кибер атака са били прихванати 1.2 гигабайта данни включително потребителски имена и пароли на служители от региона.

Според фирмата за киберсигурност Fireeye, APT31 е свързана с Китайското правителство и осигурява на него и китайски държавни компании политическа, икономическа и военна информация. APT31 e прицелена в множество сектори, включително правителства, международни финансови, авиационни и военни организации, а също така в секторите високи технологии и инженерен, телекомуникации, медии и застраховане. Преди описаната събитие APT31 е провела други кибер атаки към Норвегия, Финландия, САЩ и други държави по света.

APT31 използва уязвимости в приложения като Java и Adobe Flash за да получи достъп до компютърните мрежи на жертвите си. Сред вредоносния софтуер, свързан с APT31 са SOGU, LUCKYBIRD, SLOWGYRO, DUCKFAT.

Използвани източници:

https://scandasia.com/norway-says-china-was-behind-major-hacker-attack/

https://www.fireeye.com/current-threats/apt-groups.html