COBALT MIRAGE
A Secureworks fenyegetéselemző nyomon követték az iráni állami támogatásúnak tartott fenyegetési csoport tevékenységét, amelyet Cobalt Mirage neveznek, az tevékenységüket pedig elemeit PHOSFORUS és TunnelVision is néven azonosították.
Az Amerikai Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) 2021 novemberi tanácsa szerint az iráni kormány által támogatott APT-csoportra hivatkozik, ami megegyezik a Secureworks Counter Threat Unit által azonosított mutatókkal. Ezek 2022-ben további eszközökkel, így a PowerShell és Phyton kihasználások segítségével váltak hatékonyabbá.