在奧巴馬時代，中美曾經簽署停止通過網絡攻擊竊取知識產權的協議，但這并不意味著中國真的終止了網絡間諜活動，而是變得更隱蔽攻擊技術更先進了。在 Carbon Black 調查的網絡攻擊事件中，源自中國的攻擊是最多的。中國黑客組織開始利用俄羅斯地下黑客采用的隱秘技術，其中包括：利用多個指令控制系統（CC ）與后門和其它惡意程序通信，其中一個會休眠，在另一個被曝光之后激活；盡可能使用合法軟件和已安裝的系統工具如 PowerShell；使用 process hollowing 去隱藏惡意代碼躲避檢測。安全研究人員稱，中國黑客不是唯一一個改進攻擊技術的組織，伊朗、朝鮮和巴西的黑客也都提高了他們的技術。