2020年初徐泽伟与同伙攻击美国大学、免疫学专家、病毒学专家,窃取COVID-19疫苗、检测方法、治疗方法的研究成果,而且,由于上海国家安全局官员从中监控及下达命令,这些骇客也不时回报活动的进度。例如,徐泽伟大约在2020年2月19日前后向一名官员回报,他破坏德州南区一所研究型大学的网路环境;后续该官员于数日后下达命令,要求入侵COVID-19研究员的电子邮件信箱。
同年底这些骇客组成Hafnium,利用Exchange的特定漏洞从事活动,而这些活动同样是在上海国家安全局官员监控下进行。这些骇客入侵的特征,就是会在邮件伺服器植入Web Shell,以便远端控制受害主机。这份起诉书指出,徐泽伟和张宇于2021年1月30日表示成功破坏一所大学的网路环境,后续在2月28日向官员呈报进度,随后徐泽伟就接收到取得名单的命令。其中一起入侵法律事务所网路环境的事故,使得Hafnium能从电子邮件信箱挖掘与美国特定政府机关、政策制订者有关的资讯,这些骇客搜寻的关键字包括:Chinese sources、MSS,、HongKong。
Hafnium造成的危害有多严重?FBI网路部门助理主任 Brett Leatherman指出,2021年中国政府借由这些骇客,对超过6万个美国企业组织下手,并成功从12,700个企业组织窃得敏感资讯。微软当时针对Hafnium使用的资安漏洞ProxyLogon(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065)不仅