Um grupo de ciberespionagem afiliado ao Ministério da Inteligência e Segurança do Irã (MOIS) foi observado conduzindo uma campanha de ciberespionagem sofisticada contra setores financeiros, governamentais, militares e de telecomunicações no Oriente Médio por pelo menos um ano.

As vítimas da operação abrangem vários países, como Arábia Saudita, Emirados Árabes Unidos, Jordânia, Kuwait, Omã, Iraque e Israel.

Outras sobreposições táticas foram descobertas em um conjunto de intrusões de codinome “ShroudedSnooper” pela Cisco Talos. As cadeias de ataque orquestradas pelo ator de ameaças visaram provedores de telecomunicações no Oriente Médio usando um backdoor discreto conhecido como HTTPSnoop.

A atividade representada por Scarred Manticore é caracterizada pelo uso de um framework de malware passivo anteriormente desconhecido chamado LIONTAIL, que é instalado em servidores Windows.

As sequências de ataque envolvem a infiltração em servidores Windows de frente pública para iniciar o processo de entrega de malware e colher sistematicamente dados sensíveis dos hosts infectados.