שם קבוצה: Elfin Team
שמות נוספים: Refined Kitten (ניתן על ידי Crowdstrike), Magnallium ,Holmium (ניתן על ידי Microsoft).
קוד: APT33
מדינת מקור: איראן
מועד תחילת פעילות: 2013
שיטת פעולה: פישינג, דרופרים והפצת נוזקות.
שיטת פעולה: פישינג, דרופרים והפצת נוזקות.
קורבנות: ארצות הברית, סעודיה, ודרום קוריאה.
מגזר תקיפה: חברות ביטחוניות, מתחום התעופה והחלל והפטרוכימיה (דלקים וחומרים כימיים).
תיאור:
קבוצת תקיפה שעל פי גורמים אמריקאים, נתמכת על ידי ממשלת איראן.
מטרתה העיקרית של הקבוצה איסוף מידע אשר באמצעותו יפתחו האיראנים את יכולותיהם בתחום הצבאי.
קמפיינים:
* בשנת 2019, חשפה חברת ClearSky קמפיין תקיפה נרחב שהתבצע נגד ארגונים ממגזרים שונים ברחבי העולם ונקרא Fox Kitten.
נוזקות וכלים:
* DropShot
* ShapeShift
* Shamoon
* TurnedUp
* DCRat
* Quasar RAT
* Remcos
* STRRAT
* Nanocore RAT
* NetWire RC
* ALFASHELL