פרצת אבטחה חמורה במיוחד נחשפה באפליקציית הצילום של טלפונים המגיעים מבית גוגל או סמסונג, וככל הנראה, במכשירים אחרים המבוססים על מערכת ההפעלה אנדרואיד. הפרצה, שנחשפה בידי חברת האבטחה הישראלית צ'קמרקס, השפיעה ככל הנראה על מאות מיליוני משתמשים בעולם שבכלל לא היו מודעים לכך כמובן. לפי אנשי צ'קמרקס מדובר בפרצה שאפשרה להאקרים לנצל בעיות שקיימות באפליקציית הצילום בכדי להשתלט עליה לבצע צילומי תמונות ווידאו באמצעות אפליקציה זדונית לה אין את ההרשאות לבצע זאת. ויותר מכך. אותה אפליקציית צד שלישי יכולה לזהות את מיקום ה-GPS הנוכחי של המשתמש, וכן לפענח את המיקומים בהם צולמו תכנים בעבר וכך ללמוד פרטים על ההתנהלות של המשתמש. ויתרה מכך, ניתן היה הקלטות וצילומים של המשתמש גם כאשר הטלפון נעול, המסך כבוי או כשהמשתמש נמצא במהלך שיחה. "זו כנראה הפרצה הגדולה ביותר שמצאנו עד היום מבחינת העומק והמשמעות. מדובר בניצול לרעה של אפליקציית המצלמה, כיוון שהיא לא אמורה לאפשר לאפליקציה חיצונית לעקוף הרשאות ולשלוט בה באופן מלא. חשוב להדגיש שיש להתקין כל הזמן את עדכוני התוכנה של היצרניות", אמר ארז ילון, מנהל מחקר אבטחת המידע בחברת צ'קמרקס. התקלה דווחה לגוגל ביולי האחרון, וסווגה לאחר כמה ימים כפרצת אבטחה חמורה המצריכה התייחסות מיידית. עוד באותו החודש העבירה גוגל את המידע לסמסונג ושנתי החברות הוציאו עדכונים שהיו אמורים לפתור את הבעיה.

יצרניות המחשוב בכלל, והטלפונים בפרט, נמשכות פעם אחר פעם, כמו דבורים לדבש, להשקת גרסאות מיוחדות המבוססות על סרטים שיש ציפיה שיהיו רבי מכר. במיוחד בולטים סרטי מלחמת הכוכבים לדורותיהם. דבר דומה עומד לקרות גם לקראת הסרט הבא ביקום של ממציא ג'ורג' לוקאס, 'מלחמת כוכבים: עלייתו של סקייווקר' שיגיע לאקרנים ב-20 בדצמבר. סמסונג, כנראה על הגל של 'מהדורת העשור' שהשיקה (גם בישראל), הכריזה שכמה ימים לפי כן היא תשחרר לשוק מהדורה מיוחדת של טלפון הדגל הנוכחי שלה +Galaxy Note 10 שתוקדש, כך הגדירה החברה, לחבר בין שתי גלקסיות: זאת שנמצאת הרחק הרחק מכאן, וזו של סמסונג. הערכה המוצעת מביאה את הטלפון בעיצוב מיוחד בצבעי אדום ושחור, כולל S-Pen, העט האלקטרוני של סמסונג, בצבע אדום בוהק. הגוף של המכשיר עצמו שחור לחלוטין, אבל כפתורי ההפעלה צבועים באדום כמו גם המסגרת המקיפה את מתחם המצלמות מאחור. מעבר לכך על גב המכשיר מופיעים כעת שלושה סמלילים: מתחת לזה של סמסונג נמצא הסמליל של בית הסית' שנמצא בליבת הסרט, ומתחתיו הסמל של מלחמת הכוכבים. מעבר לכך הערכה כוללת גם את האוזניות Galaxy Buds שמגיעות במארז מיוחד שתוכו כמובן אדום וגם עם כמה תגיות מתכת לאספנים. הערכה תהיה זמינה שבוע לפני הסרט למשך זמן מוגבל במחיר של 1,200 דולרים.

טכנולוגיית המציאות המדומה פרצה (שוב) לחיינו לפני כשבע שנים. Oculus VR פתחה במסע מימון המונים לפיתוח משקפי מציאות מדומה, ובתוך כשנתיים נרכשה על ידי פייסבוק בכ-2.4 מיליארד דולר. משקפי המציאות המדומה של אוקולוס נועדו למגוון יישומים, מסיורים וירטואליים בלי לקום מהכורסה, המשך בצפייה בסרטים וכלה בממשק בינאישי. אבל בראש ובראשונה הרשימו המשקפיים את קהילת הגיימרים. משחק אינטראקטיבי ב-360 מעלות נראה הגביע הקדוש של עולם המשחקים. חלפו כמה שנים. לפייסבוק הצטרפו גם HTC, סוני, מיקרוסופט, Valve ואחרות, אך מכירות משקפי VR/AR לא עומדות בציפיות. לשם המחשה, סוני מכרה כ-17.8 מיליון קונסולות פלייסטיישן בשנת 2018, אך פייסבוק מכרה רק 715 אלף משקפי מציאות מדומה על פי נתוני SuperData. בעולם יש מאות מיליוני קונסולות משחקים המצפות לשדרוג למציאות מדומה, ואולם מכירות משקפי המציאות המדומה נראות נמוכות עוד יותר. ניתן לפיכך להבין את אחד ממייסדי אוקולוס, ג'ק מקאולי, אשר טען בראיון ל-CNBC כי אין שוק אמיתי למציאות מדומה במשחקי מחשב. "אתה מרכיב את המשקפיים ויש 'וואו', אבל מה עושים עם זה אחר כך?" שאל מקאולי, שאינו רואה את המשתמשים משחקים עם משקפי מציאות מדומה במשך שש שעות רצופות. מחירי גרסאות הפרימיום של משקפי המציאות המדומה והיצע הכותרים המוגבל יחסית, מזינים זה את זה ומקשים אף יותר על אימוץ המציאות המדומה בשוק הפרטי. לעומת ההיענות המצומצמת בשוק הפרטי, הרי שמכירות משקפי המציאות המדומה במגמת עלייה משמעותית בשוק הארגוני. דו"ח של IDC על נתוני המכירות ברבעון הראשון של 2019 צפה כי המכירות לשוק הארגוני יהוו שליש מסך המכירות של משקפי מציאות מדומה השנה – זינוק של יותר מ-50% ביחס ל-2018. השוק הארגוני, מסתבר, עומד על היתרונות העסקיים הצפויים מאימוץ של טכנולוגיית המציאות המדומה. איך מתכוננים לפתיחת הדלתות בבלק פריידיי? דוגמה אחת מני רבות היא של חברת וולמארט, אשר החליטה לרכוש כ-17 אלף משקפי מציאות מדומה אשר יפוזרו בסניפי הרשת. המשקפיים נועדו לאמן את צוות העובדים במגוון רחב של כישורים ומטלות. המערכת מאפשרת לעובד לתרגל אירועים מיוחדים – למשל, הסתערות קונים בבלק פריידיי - אך עיקר ההכשרה אינה בהכרח בתרחישים מסובכים וארוכים, אלא באימון אינטואיטיבי יותר במגוון רחב של מטלות והכשרות שהעובדים נדרשים לעבור. ההחלטה של וולמארט משקפת את התובנות הבסיסיות ביותר בתחום ההדרכה והאימון. מודל 70:20:10   המפורסם קובע כי עובד מקבל 10% מהידע הנדרש לעבודתו מלימודים פורמליים, דוגמת קורסים והדרכות, 20% מתקשורת לא פורמלית עם עמיתים לעבודה, ואת עיקר הידע - 70% - מהתנסות מעשית. המשמעות היא שאת עיקר הידע צובר העובד מעבודה עצמית. מעצם ההגדרה, הרי ש-70% שיבצע העובד עד שיגיע לכשירות הנדרשת יהיו תוך כדי העבודה ועל חשבון מקום העבודה. כאשר טעות בעבודה יכולה להביא לפגיעה בעובד, בעמיתים או בלקוחות - הרי שהסיכון של למידה תוך כדי עבודה הופך לגבוה עוד יותר. כיום ברור כי אין סביבת לימוד והתנסות מעשית בטוחה יותר מאשר מציאות מדומה. העובד מסוגל להתנסות במצבים שונים, לרבות מצבי קיצון שאינם שכיחים או שלא ניתן לתרגל אותם בצורה אחרת. לא צריך להיות טייס F-35 כדי לתרגל מצבי קיצון – רק חשבו על אותו עובד וולמארט העומד בקדמת החנות בזמן פתיחת הדלתות בבלאק פריידי. מי שאינו מאמין מוזמן לחפש ביוטיוב: Black Friday fights - ולהבין כמה חשובה ההכנה לאירוע כזה של פעם בשנה. ולא רק בעובדים חדשים עסקינן. כאשר חברה מטמיעה טכנולוגיה חדשה, או נדרשת ללמד את כוח העבודה מיומנות חדשה, הרי שטכנולוגיית מציאות מדומה מאפשרת להנהלה לוודא כי כל העובדים קיבלו בדיוק את אותה הכשרה, ברמה הגבוהה ביותר, וכי כל העובדים אכן הפנימו את ההכשרה. מציאות מדומה להכנה לקראת טיפולי חירום צבאיים עם זאת, השוק בו אימון במציאות מדומה הינו עניין של חיים ומוות נמצא בדיוק באותם יישומים אשר טעות בהם היא עניין של חיים ומוות. ניקח לדוגמה את רפואת הטראומה הצבאית - רפואה הנעשית תחת אש ובתנאים מאתגרים במיוחד. פתרונות האימון הקיימים היום מורכבים מבובות סיליקון פסיביות בעלות אנטומיה אחידה, שאינן מאפשרות אימון ריאליסטי וטיפול בסיבוכים. טיפול בלילה לאורו של פנס ראש? טיפול תחת אש? את כל אלו צפוי הרופא או הפראמדיק להכיר לראשונה בפעילות מבצעית. מציאות מדומה היא ללא ספק הפתרון המתאים ביותר כדי לוודא שטיפולי חירום צבאיים יסתיימו בשלום. המחיר הגבוה של משקפי המציאות המדומה, מבחר הכותרים המצומצם, ואפילו חוסר הרצון ללבוש את המשקפיים במשך שעות – בדיוק אותם גורמים המונעים מטכנולוגיית ה-VR מלחדור לשוק הפרטי – אינם רלוונטיים לשוק המוסדי, ובוודאי כאשר עסקינן בחיים ומוות. המשתמש המוסדי הממוצע רוכש משקפי מציאות מדומה עבור מספר עובדים רב, ומשתמש בתוכן המותאם לצרכיו הייחודיים. אין זה מפתיע כי סקר שערכה Brandon Hall Group מצא כי בתעשיות המוגדרות High Consequence, דהיינו תעשיות שבהן רמה גבוהה של רגולציה או דרישות ציות, 45 אחוז מהחברות הנשאלות ציינו כי סימולציה במציאות מדומה היא חשובה או קריטית להשגת מטרותיהם העסקיות. טעות של טייס, רופא או לוחם עלולה להיות הרת גורל, אך מבחינה כספית, כך יכולה להיות טעות של בנקאי. ובפרפרזה על אלכסנדר פופ - לטעות זה אנושי, אך עדיף במציאות מדומה. הכותב הוא סמנכ"ל הכספים של 3D Systems  

פרצת אבטחה חמורה במיוחד נחשפה באפליקציית הצילום של טלפונים המגיעים מבית גוגל או סמסונג, וככל הנראה, במכשירים אחרים המבוססים על מערכת ההפעלה אנדרואיד. הפרצה, שנחשפה בידי חברת האבטחה הישראלית צ'רמרקס, השפיעה ככל הנראה על מאות מיליוני משתמשים בעולם שבכלל לא היו מודעים לכך כמובן. לפי אנשי צ'קמרקס מדובר בפרצה שאפשרה להאקרים לנצל בעיות שקיימות באפליקציית הצילום בכדי להשתלט עליה לבצע צילומי תמונות ווידאו באמצעות אפליקציה זדונית לה אין את ההרשאות לבצע זאת. ויותר מכך. אותה אפליקציית צד שלישי יכולה לזהות את מיקום ה-GPS הנוכחי של המשתמש, וכן לפענח את המיקומים בהם צולמו תכנים בעבר וכך ללמוד פרטים על ההתנהלות של המשתמש. ויתרה מכך, ניתן היה הקלטות וצילומים של המשתמש גם כאשר הטלפון נעול, המסך כבוי או כשהמשתמש נמצא במהלך שיחה. "זו כנראה הפרצה הגדולה ביותר שמצאנו עד היום מבחינת העומק והמשמעות. מדובר בניצול לרעה של אפליקציית המצלמה, כיוון שהיא לא אמורה לאפשר לאפליקציה חיצונית לעקוף הרשאות ולשלוט בה באופן מלא. חשוב להדגיש שיש להתקין כל הזמן את עדכוני התוכנה של היצרניות", אמר ארז ילון, מנהל מחקר אבטחת המידע בחברת צ'קמרקס. התקלה דווחה לגוגל ביולי האחרון, וסווגה לאחר כמה ימים כפרצת אבטחה חמורה המצריכה התייחסות מיידית. עוד באותו החודש העבירה גוגל את המידע לסמסונג ושנתי החברות הוציאו עדכונים שהיו אמורים לפתור את הבעיה.

צחי אביבי, 50, מונה בימים אלה לתפקיד סמנכ"ל שירותים מנוהלים בחברת בינת סמך מקבוצת רד-בינת. לאביבי ניסיון של למעלה מ-15 שנים בניהולי פרוייקטי מיקור-חוץ, ובמסגרת תפקידו החדש יהיה אחראי על התפעול והשירות של לקוחות החברה בשירותים מנוהלים. בתפקידיו הקודמים כיהן כמנהל פעילות מיקור-חוץ בחטיבת המחשוב של עיריית ירושלים מטעם החברות נס טכנולוגיות (החל מ-2017) ומלם מערכות (2005-2016). לפני כן, כיהן אביבי כמנהל תחום CSM (ר"ת Customer Services Management) בסלקום מטעם חברת קונסיסט מערכות - חברה רב-לאומית המתמחה במתן פתרונות תוכנה ושירותי IT בארץ ובעולם במודל מיקור-חוץ.

המילה "רפואה", או "ריפוי", נקשרת אסוציאטיבית, אפשר לומר אפילו מן הסתם, עם הבראה של גוף האדם. ריפוי מחלה שמתגלה אצלנו, או מניעתה. יש טכנולוגיות למכביר שמוצעות לתחום הזה, וענפי ההלת'-טק והביו-טק הוא בין הצומחים בעולם ההיי-טק בשנים האחרונות. אלא שבריאות יכולה להיות קשורה לא רק לבני אדם או לבעלי חיים, כי אם גם לתוכנה - כך לפחות גורסת אורורה לאבס, שמציעה תוכנה ש-"מבריאה" כלי רכב. "בדיוק כמו גוף האדם", נכתב בעמוד הבית שלה, "מכוניות צריכות להיות יכולות 'לחוש' כשמשהו לא עובד ולרפא את עצמן. התוכנה של אורורה לאבס להבראה עצמית מאפשרת פריסה מתמשכת, אמינה וחוסכת בהוצאות של פיצ'רים חדשים לתעשיית האוטומוטיב". החברה הוקמה לפני כשלוש שנים על ידי זוהר פוקס, המנכ"ל, ואורי לדרמן. היא מעסיקה 25 עובדים במטה שלה ברחוב אחד העם בתל אביב ובמשרדיה במקדוניה, גרמניה וארצות הברית (בדטרויט, מרכז תעשיית הרכב במדינה). אורורה לאבס גייסה עד כה 11.5 מיליון דולר בשני סבבים ונמצאת בימים אלה במהלך סבב גיוס B בסך של 20 מיליון דולר. לדברי פוקס, הסיבה להקמת החברה היא "תסכול בקריירה שלי. במשך שני עשורים עסקתי בפיתוח מוצרי חומרה ותוכנה, ובכל מקום שעבדתי בו, בכל פעם שפיתחנו מוצר והוצאנו לשוק, לא היה לנו מושג איך המשתמשים קולטים אותו ומה דעתם על השימוש בו. לכן, הקמנו חברה שתאפשר, בתחום שלה, לדעת איך יכולים לתחזק מוצר אחרי שמוציאים אותו ולהבין טוב יותר אותו ואת המשמעות שלו למשתמשים. כך אפשר להשיג ראייה מלאה של החוזק והבריאות של המערכת". הם בחרו לפנות לשוק האוטומוטיב הן עקב ההזדמנות והפוטנציאל שזיהו בשוק, והן משום שהם רצו לפתח מוצר שמציע פתרון פשוט לבעיה מסובכת. באורורה לאבס מציעים נקודת מבט שונה מההסתכלות המקובלת, לפחות בחלק מעולם התוכנה - מבט על שורות קוד ולא על אפליקציות. "ברכב ממוצע יש כיום 100 מיליון שורות קוד, ויש רכבים שבהם מגיע המספר ל-150 מיליון. המספר רק ילך ויגדל, ודאי כשמדברים על הרכב האוטונומי", אמר פוקס. "לפעמים יש בחלק משורות הקוד האלה בעיות, 'מחלות', שאותן צריך 'להבריא', וזה מה שאנחנו מציעים". איך? "אנחנו מאפשרים לימוד של מערכת היחסים ושל ההתנהגות בין שורות הקוד. אנחנו מציעים שקיפות מלאה על כל מה שרץ בתוך הרכב. כיום יש המון ארכיטקטורות של היי פרפורמנס ECU, יצרניות הרכב מקבלות את מערכות ההפעלה האלה עם הרבה קוד פתוח ולא יודעות באמת מה רץ על ה-ECU. שקיפות מלאה, בזמן אמת, מאפשרת להם לראות אילו שורות קוד רצות ואילו נמצאות שם אבל עומדות, לא רצות". ככלל, אמר, "הפתרונות הנוכחיים לא יעילים מבחינה כספית ולא חוסכים בהוצאות, כי במקרה של תקלת תוכנה, הם דורשים AD Memory גדול וזמן השבתה רב של הרכב. הגישה שלנו מגיעה משורת הקוד: ברגע שרואים שינוי בשורת קוד אחת לוקחים אותה למקום הבא שפנוי על הזיכרון, מה שמייתר את השבתת הרכב כליל". "מתכנת כותב כ-1,500 שורות קוד בחודש, שהופכות לאפליקציה שרצה על המחשב. על כל 1,000 שורות קוד מייצרים 5% של באגים פוטנציאליים - בין אם באגים כלליים ובין אם פרצות סייבר או דברים אחרים. כל באג שכזה יכול להשפיע לרעה על מערכות אחרות בארגון. זה דבר שארגונים לא יכולים להרשות לעצמם, מבחינה אבטחתית. הפלטפורמה שלנו מבינה, לפני שהתוכנה רצה, איך כתבו את שורות הקוד, ומציעה את הפתרון על מנת לאתר את הבאגים האלה ולטפל בהם", ציין פוקס. מהרגע שהתחלתם אתם פונים לשוק הרכב הגרמני. מדוע דווקא אליו? "זאת החלטה אסטרטגית שלנו, כי בגרמניה נמצאות חברות הרכב המובילות בעולם: דיימלר, פולקסווגן, מרצדס ואחרות. הגרמנים גם תמיד מחפשים טכנולוגיות חדשות". מהם השינויים הטכנולוגיים העיקריים בחברות בעולם הרכב? "יצרניות הרכבים הבינו שהן צריכות להמציא את עצמן מחדש, ולעשות זאת בעזרת הטכנולוגיה. הן נוכחו לדעת שהן לא יכולות להמשיך לייצר מכוניות בצורה המסורתית וזהו, כי אין לעולם הזה לאן להתפתח. לכן, הן הבינו שעליהן לייצר מוצרים חדשים, שלא קשורים בהכרח לרכב, שיהיו מוצרי לוויין. למשל, הלוואות ומוצרי מוביליטי. העולם הזה הולך לאפליקציות שמשדרגות את חוויית המשתמש ומניבות לחברות יותר הכנסות, והחברות משקיעות בכך הרבה מאוד כסף. אם נחזור לעולם הרכב, על כל הרכיבים המחשוביים שנמצאים במכונית יש הרבה שורות קוד שצריך לטפל בהן. השאלה היא איך לגרום שתהיה לכך השפעה מינימלית על הנהג והנוסעים, שהם יקבלו חוויה אולטימטיבית. לשם העולם הזה צועד, לשם הוא חייב ללכת".

לכנס VMworld השנתי, שהתקיים בתחילת נובמבר בברצלונה, הגיעו מעל 14,000 משתתפים מרחבי אירופה לשמוע על החידושים החמים של החברה המובילה ועל חזונה אודות ארכיטקטורת תוכנה, המאפשרת לכל אפליקציה לרוץ על כל ענן בכל מכשיר. כל חידושי VMworld Europe 2019 יוצגו באירוע VForum, שתקיים VMware בישראל ב-9 בדצמבר. ההכרזות מתפרסות על פני כל סל הטכנולוגיות של VMware, עם התמקדות בחזון האבטחה הפנימית של החברה וכן בטרנספורמציה של האופן שבו ארגונים בונים, מריצים ומנהלים תוכנה בקוברנטים. "בכנס VMware US הזמנו את המשתתפים להטביע את חותמם בעולם העסקי על ידי האצת הטרנספורמציה מבוססת הטכנולוגיה. במסגרת החתירה המתמדת שלנו אחר כל שניתן לבצע, אנו מרחיבים גישה זו אף מעבר לכך בכנס החברה באירופה VMworld Europe 2019", אמר קריס וולף, CTO חברת VMware. "החידושים שעליהם הכרזנו נמצאים בצומת שבין עננים, אפליקציות, רישות, ניידות ואבטחה – והם יסייעו ללקוחות להתקדם בקצב הנדרש". חברת VMware הכריזה על פתרונות אבטחה חדשים שיטמיעו אבטחה פנימית בארגון המודרני המבוזר. בין ההכרזות בתחום זה: חברת דל הופכת את Carbon Black Cloud לפתרון אבטחה לנקודות קצה של כל לקוחות Dell. פתרון מבוזר חדש לזיהוי ולמניעת חדירה VMware NSX Distributed Intrusion Detection and Prevention. פתרון ריכוזי חדש – NSX Federation לניהול ולקונפיגורציה של הרשת ומדיניות האבטחה לאתרי NSX רחבי היקף. שדרוג הפיירוול VMware SD-WAN הייעודי לסניפי חברה, הכולל ביצועים משופרים, גמישות, ושיפורים שימושיים. עדכונים למערכת VMware Secure State שמקטינים סיכוני אבטחה בענן הציבורי ומשפרים את עוצמת האבטחה הכוללת. ארכיטקטורת אבטחה חדשה לסביבת העבודה הארגונית כנגד חדירות מבפנים.

קבוצת האקרים איראנית תקפה מטרות בארה"ב ובמזרח התיכון, כך על פי חוקרי טרנד מיקרו. על פי חוקרים, חברי הקבוצה, 33APT שמה, השתמשו בבוטנט - מערך של מחשבים רבים שהפכו ל"זומבים", כלומר שנעשה ניצול של כוח המחשוב שלהם בלא ידיעת הקורבנות - תקפו כמה מטרות, ביניהן חברה אמריקנית הפועלת בתחום הביטחון הלאומי, וכן אוניברסיטה אמריקנית. על פי ענקית אבטחת המידע, הקבוצה האיראנית משתמשת בבוטנטים, "השולחים נוזקות מכוונות וקיצוניות כנגד ארגונים במזרח התיכון, בארה"ב ובאסיה. לעיתים קרובות בוטנטים מורכבים ממספר גדול של מכונות - אבל במקרה הזה, ההאקרים האיראניים משתמשים רק בכתריסר מחשבים לכל בוטנט, כדי לשלוח את הנוזקה שלהם ולהשיג באופן עקבי גישה לרשתות של הארגונים המותקפים". [caption id="attachment_197324" align="alignnone" width="600"] טרנד מיקרו[/caption] ההאקרים האיראניים בנו גם רשת וירטואלית פרטית משלהם, עם "צמתי יציאה" שמשתנים לעיתים תכופות. חוקרי טרנד מיקרו אמרו שהם עקבו אחרי צמתי ה-VPN הללו במשך שנה שלמה, אבל, כפי הנראה הקבוצה השתמשה בהם במשך זמן רב יותר. חברי קבוצת ההאקרים משתמשים בחלק מכתובות ה-IP הללו כדי  לבצע "סיורים" ברשת של חברה לחקר נפט ושל בתי חולים צבאיים במזרח התיכון, וכן של חברת נפט שממוקמת בארה"ב עצמה. 33APT היא אחת מקבוצות ההאקרים הממומנות ביותר, אשר פועלת לטובת האינטרסים של איראן וממומנת על ידי המשטר האיראני. הקבוצה זוהתה בראשונה כשלוחת איראן על ידי פייראיי. הקבוצה זכתה לכמה כינויים: Elfin, חתלתול מעודן (על ידי Crowdstrike), מגנליום (על ידי דרגוס) והולמיום (על ידי מיקרוסופט). חברי הקבוצה סימנו להם מטרות בערב הסעודית, לצד כמה חברות אמריקניות הנמנות על רשימת פורצ'ן 500 – כך לפי דיווח של סימנטק ממרץ השנה. הממצאים האחרונים בנוגע לקבוצה מאירים באור חדש את התשתית שלה וכיצד היא משתמשת בה. "עניין באתרים שמתמחים בגיוס של עובדים בתעשיית הנפט והגז" ההאקרים האיראניים, מסרו חוקרי טרנד מיקרו, משתמשים ברשת ה-VPN שלהם כדי לקבל גישה למקומות בהם נערכים ניסיונות פריצה - לארגונים ולאתרים הקשורים למטבעות קריפטוגרפיים. "לקבוצה יש גם עניין באתרים שמתמחים בגיוס של עובדים בתעשיית הנפט והגז", אמרו החוקרים. הקבוצה הייתה מוכנה גם להשתלט על תשתיות בפרופיל גבוה של הקורבנות למשך תקופות זמן ארוכות. "לפחות במשך שנתיים, ההאקרים הללו השתמשו באתר של פוליטיקאי אירופאי בולט, כדי לשלוח פיתיונות לארגונים בשרשרת האספקה של תעשיית הנפט", כך לפי טרנד מיקרו. בין המטרות של ניסיונות התקיפה במייל, היה גם מתקן מים שבו השתמש צבא ארה"ב. לפחות חלק מהפניות שחברי הקבוצה שלחו מהאתר של אותו פוליטיקאי אירופאי - היו יעילות, הוסיפו החוקרים. בשנה שעברה, שרת של חברת נפט שבסיסה בבריטניה, תקשר עם אחד השרתים של קבוצת ההאקרים, "מה שהצביע על הידבקות". חברי הקבוצה רשמו דומיינים המתחזים לגורמים מסחריים רבים, ביניהם בואינג וחברת התעופה הסעודית אלסאלם. בבלוג של טרנד מיקרו כתבו החוקרים כי "קבוצת האיום המכונה באופן קבוע APT33 ידועה כמכוונת לאגרסיביות לתעשיות הנפט והתעופה. דיווחים על קבוצת איום זו מתקבלים בעקביות במשך שנים, אך הממצאים האחרונים שלנו מראים כי הקבוצה משתמשת בכתריסר שרתי פיקוד ובקרה (C&C) לצורך מיקוד צר במיוחד. הקבוצה בונה מספר שכבות של הסתרה וערפול כדי להפעיל את שרתי הפיקוד והבקרה הללו, במסגרת קמפיינים של תקיפה זדוניים מאוד נגד ארגונים במזרח התיכון, ארה"ב ואסיה. אנו מאמינים כי רשתות בוט אלו, שכל אחת מהם מורכבת מקבוצה קטנה של עד תריסר מחשבים נגועים, משמשות למתקפות עקביות כנגד יעדים נבחרים. הנוזקה היא בסיסית למדי, ויש לה יכולות מוגבלות, הכוללות הורדה והפעלה של נוזקות נוספות. בין המתקפות שנערכו השנה, היו כאלו כנגד שני מקומות נפרדים של חברה אמריקנית פרטית המציעה שירותים הקשורים לביטחון לאומי, יעדים הקשורים לאוניברסיטה ולמכללה בארה"ב, יעד הקשור ככל הנראה לצבא ארה"ב, וכמה קורבנות במזרח אסיה באסיה התיכונה". עוד הם כתבו כי "במשך לפחות שנתיים הקבוצה השתמשה באתר הפרטי של פוליטיקאי אירופי בכיר, חבר בוועדת ההגנה של מדינתו, כדי לשלוח דוא"ל פישינג ממוקד לחברות שהן חלק משרשרת האספקה של מוצרי נפט. המטרות כללו מתקן מים המשמש את צבא ארה"ב לאספקת מים לשתייה של אחד מבסיסיו הצבאיים. המתקפות האלו גרמו ככל הנראה להידבקות של ארגונים בתעשיית הנפט".