گروه تهدید UNC2428 وابسته به ایران در اکتبر 2024 بدافزار MURKYTOUR را از طریق کمپین مهندسی اجتماعی با موضوع شغلی علیه اسرائیل توزیع کرد. این گروه با جعل هویت شرکت دفاعی رافائل اسرائیل، قربانیان را به دانلود ابزاری به نام RafaelConnect.exe ترغیب کرد که در واقع نصب‌کننده‌ای بود که پس از اجرا، بک‌دور MURKYTOUR را در پس‌زمینه راه‌اندازی می‌کرد و دسترسی مداوم به سیستم‌های آلوده فراهم می‌آورد.

شرکت Mandiant بیش از 20 خانواده بدافزار اختصاصی شامل بک‌دورها و دانلودکننده‌ها را شناسایی کرد که توسط بازیگران ایرانی در سال 2024 در خاورمیانه استفاده شده است. گروه‌های دیگری مانند Cyber Toufan، UNC3313 و APT42 نیز با استفاده از تکنیک‌های پیشرفته مهندسی اجتماعی، ابزارهای RMM مشروع، زیرساخت‌های ابری و صفحات ورود جعلی، عملیات جاسوسی سایبری گسترده‌ای علیه اهداف اسرائیلی و منطقه‌ای انجام داده‌اند.