6月5日，广州市公安局天河区分局发布悬赏通告，公开通缉20名涉嫌网络攻击广州市某科技公司并造成重大损失的犯罪嫌疑人。360数字安全集团与国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室联合开展技术溯源，确认此次网络攻击源头为台湾民进党当局“资通电军”。随后，三方机构联合发布了《台民进党当局“资通电军”黑客组织网络攻击活动调查报告》，揭示了该组织针对大陆地区和港澳地区重要行业和单位实施长期网络攻击的行为及其技战术特点。

报告显示，2022年至2024年期间，多个台APT组织多次将攻击矛头指向我国关键基础设施领域单位，发起大规模网络攻击，且活动频率与范围显著扩大。360对中国台湾APT情况掌握较早，已独立发现并命名了5个中国台湾APT组织，分别是APT-C-01（毒云藤）、APT-C-62（三色堇）、APT-C-64（匿名者64）、APT-C-65（金叶萝）和APT-C-67（乌苏拉），这些组织均由台湾民进党当局支持，受台当局“国防部”下属“资通电军”部队指挥。

各组织攻击目标各有侧重，APT-C-01聚焦政府、国防军工、科研教育等领域，重点搜集国防科技成果、中美关系、两岸关系和海洋活动等敏感信息；APT-C-65以国防军工、航空航天、能源等为目标，实施数据窃取与渗透破坏；APT-C-67主要攻击大陆和港澳地区的物联网系统，尤其是视频监控系统，今年4月对广州某科技公司实施网络攻击的正是该组织。尽管各组织在攻击目标、技战术和活动周期性规律上有差异，但都服务于“倚外谋独”的政治诉求，试图破坏社会公共秩序、制造混乱。