StrifeWater RAT
A Moses Staff APT, amelyet Iráni állami támogatású csoportnak tartanak a fenyegetéselemzők, egy korábban nem azonosított távoli hozzáférésű trójai programot (RAT) használ, amely a számológépnek álcázza magát a Cybereason szerint.
A Moses Staff APT, amely az izraeli elleni 2021-es kém- és szabotázstámadások sorozatához kötődött, által használt StrifeWater RAT-ot a támadások kezdeti szakaszában használták. Az új StrifeWater RAT képes eltüntetni magát, hogy elrejtse a nyomait.
A Moses Staff APT nyomait a Check Point Research azonosította egy 2021 szeptembere óta tartó izraeli szervezetek ellen folytatott kampány során. Izraelen kívül is azonosították a csoport tevékenységét, Olaszországban, Indiában, Németországban, Chilében, Törökországban, az Egyesült Arab Emírségekben és az Egyesült Államokban.