OilRig
OilRig組織于2016年首次被 Palo Alto Networks威脅情報小組 Unit 42發現,該組織至少從2014年開始運營。OilRig攻擊的組織機構甚多,覆蓋行業甚廣,從政府、媒體、能源、交通、物流一直到技術服務供應商。 研究人員認為,OilRig組織主要集中在有利于伊朗民族國家利益的偵察工作上,并評估APT34代表伊朗政府工作,其基礎設施細節包括提及伊朗、使用伊朗基礎設施以及符合民族國家利益的目標。 OilRig有1個子組: 1. {{Subgroup: Greenbug, Volatile Kitten}} 至少從2017年起,OilRig似乎與{APT 33,Elfin,Magnallium}和{DNSpionage}}密切相關。