FireEye сообщает, что эта группировка предположительно из Ирана и называет себя Advanced Persistent Threat 33 (или APT33, или «Прокачанная постоянная угроза»).
Они нацелены на оборонные, космические и энергетические объекты США, Южной Кореи и Саудовской Аравии. FireEye и «Лаборатория Касперского» утверждают, что обладают доказательствами связи преступной группы с правительством Ирана. По своему профессионализму хакеры не уступают мировым разведывательным службам. Уже есть свидетельства их успешных атак на чиновников аэрокосмического сектора США и нефтеперерабатывающую южнокорейскую компанию.
По данным специалистов по безопасности, APT33 распространяет вредоносные программы через фишинговые письма. Машины, на которые был занесен вирус, сами становятся шпионами, собирая в сети компаний засекреченные данные.