OilRig
OilRig组织于2016年首次被 Palo Alto Networks威胁情报小组 Unit 42发现,该组织至少从2014年开始运营。OilRig攻击的组织机构甚多,覆盖行业甚广,从政府、媒体、能源、交通、物流一直到技术服务供应商。 研究人员认为,OilRig组织主要集中在有利于伊朗民族国家利益的侦察工作上,并评估APT34代表伊朗政府工作,其基础设施细节包括提及伊朗、使用伊朗基础设施以及符合民族国家利益的目标。 OilRig有1个子组: 1. {{Subgroup: Greenbug, Volatile Kitten}} 至少从2017年起,OilRig似乎与{APT 33,Elfin,Magnallium}和{DNSpionage}}密切相关。