OilRig

חוקרי ESET גילו שמאז תחילת המלחמה, קבוצות תקיפה איראניות שהתמקדו בתחומים אחרים בעולם מתקפות הסייבר זנחו אותם ועברו לתקוף את ישראל ● החשש: הן יתקפו את ישראל במקביל לתגובה האיראנית הפיזית

לפי דו"ח האיומים האחרון של חוקרי ESET, קבוצות המזוהות עם איראן ומדינות מזרח תיכוניות אחרות המשיכו לפעול בהספק גבוה, והתמקדו בעיקר בריגול וגניבת נתונים מארגונים בישראל

לפי חוקרי סימנטק - שלא ציינו את זהות המדינה אשר הותקפה - מאחורי המהלך שנמשך שמונה חודשים עומדת קבוצת הריגול האיראנית קרמבוס (Crambus), הידועה גם בכינויים OilRig, MuddyWater, או APT34

ESET חשפה שני קמפיינים של הקבוצה נגד מטרות ישראליות, שבהם היא פרצה לאתרים לגיטימיים, השתמשה בהם כשרתי שו"ב, ניצלה דלתות אחוריות שלא נצפו והפעילה כלי תקיפה לאיסוף מידע מהמערכות המותקפות

קלירסקיי הישראלית חשפה היום (ג') כי קבוצת התקיפה האיראנית "החתלתולים הסיאמיים" הקימה תשתית לביצוע ההונאה שהופעלה על מחפשי עבודה, באמצעות התחזות לחברה ישראלית אשר שימשה לפיתוי עובדי מחשוב לקבלת הצעות למשרות

קבוצת טורלה הרוסית השתמשה בכלי האקרים איראנים לפעול ברחבי העולם ● קורבנות המתקפות הרוסיות כללו צבאות, משרדי ממשלה, ארגונים מדעיים ואוניברסיטאות ברחבי העולם - בעיקר במזרח התיכון

על פי FireEye, הקבוצה החדשה, 39APT, תוקפת חברות טלקום ותחבורה לשם איסוף מידע אישי ● פעילות הקבוצה גלובלית, אבל היא מתמקדת במזרח התיכון ובישראל

על פי דו''ח של ClearSky הישראלית בשיתוף טרנד מיקרו, תשתית תקיפה איראנית החלה לפעול ב-2014 ותקפה יעדים בישראל, גרמניה, ארצות הברית, טורקיה ערב הסעודית ועוד ● להערכת החוקרים, הממשל האירני הוא המפעיל תשתית זאת