שם קבוצה: Leviathan
שמות נוספים: GreenCrash, Gadolinium, Bronze Mohawk, Feverdream, Kryptonite Panda.
קוד: APT40
מדינת מקור: סין
מועד תחילת פעילות: 2009
שיטת פעולה: פישינג ממוקד, הפצת נוזקות ו-Webshell.
קורבנות: ארצות הברית, קנדה, אירופה ומדינות במזרח התיכון.
מגזר תקיפה: אוניברסיטאות החוקרות כימיה, רפואה וביוטכנולוגיה, חברות מסחריות ואתרים ממשלתיים.
תיאור:
קבוצת תקיפה שעל פי גורמים אמריקאים, נתמכת על ידי ממשלת סין.
מטרתה העיקרית של הקבוצה איסוף מידע אשר באמצעותו יפתחו הסינים את יכולותיהם בתחום האזרחי והצבאי.
קמפיינים:
* בחודש יולי 2021, האשימה בריטניה את סין בכך שביצעה פעולות התקפיות נגדה באמצעות APT40.
נוזקות וכלים:
* Jumpkick
* JspSpy
* China Chopper
* Grillmark
* Fieldgoal
* Airbreak