APT34

לפי מנדיאנט מבית גוגל, UNC1860 הוא גורם איומים "עקבי ואופורטוניסטי", הפועל תחת משרד המודיעין והביטחון האיראני ולו אוסף כלי פריצה וריגול מיוחדים

לפי חוקרי סימנטק - שלא ציינו את זהות המדינה אשר הותקפה - מאחורי המהלך שנמשך שמונה חודשים עומדת קבוצת הריגול האיראנית קרמבוס (Crambus), הידועה גם בכינויים OilRig, MuddyWater, או APT34

במפגש בין רה"מ יאיר לפיד ואדי רמה, ראש ממשלת אלבניה, סיכמו שני ראשי הממשלה סיכמו ביניהם על שיתוף פעולה בתחום הסייבר כנגד תקיפות מאיראן

כך טוענת מיקרוסופט, אולם לא מסבירה את הטענה ● איראן תקפה בסייבר את אלבניה וארצות הברית הטילה עליה עיצומים

על פי הענקית מרדמונד, האקרים המקושרים לאיראן התמקדו בקבלני ים וביטחון, ופגעו בחשבונות משתמשים במפרץ הפרסי ובישראל

לפי חוקרי סייבריזן הישראלית, קמפיין התקיפה הרחב מיוחס לקבוצת תקיפה איראנית המכונה MalKamak ● מהחקירה עולה כי הקבוצה פעלה מתחת לרדאר משנת 2018 ולא נחשפה עד היום

קלירסקיי הישראלית חשפה היום (ג') כי קבוצת התקיפה האיראנית "החתלתולים הסיאמיים" הקימה תשתית לביצוע ההונאה שהופעלה על מחפשי עבודה, באמצעות התחזות לחברה ישראלית אשר שימשה לפיתוי עובדי מחשוב לקבלת הצעות למשרות

קבוצת טורלה הרוסית השתמשה בכלי האקרים איראנים לפעול ברחבי העולם ● קורבנות המתקפות הרוסיות כללו צבאות, משרדי ממשלה, ארגונים מדעיים ואוניברסיטאות ברחבי העולם - בעיקר במזרח התיכון