كشفت شركة سيمانتك الأمريكية للأمن المعلوماتي أن مجموعة من قراصنة المعلوماتية مقرها في طهران وتدعى “شافر” استهدفت شركات أو مؤسسات جديدة في الشرق الأوسط في سنة 2017 بهدف التجسس عليها.
 وقالت سيمانتك التي تراقب نشاط هذه المجموعة منذ 2015 “إن الهجمات التي سعت بشكل خاص الى “جمع معلومات أو تسهيل مراقبة” أفراد، استهدفت بشكل خاص “مزود خدمات اتصال كبيراً في المنطقة” وشركة عالمية كبيرة لحجز تذاكر السفر.
وقالت “إن القراصنة يحاولون في الظاهر التقدم على طول سلسلة الشركات المتعاملة من الباطن وصولاً إلى الهدف النهائي”، موضحة أنه من خلال مهاجمة شركة لخدمات الاتصالات لديها عدة زبائن من مشغلي الاتصالات في الشرق الأوسط، ربما لم تكن شافر في الحقيقة تستهدف هذه الشركات وإنما التجسس على العملاء النهائيين
.ويشتبه في أن الاحتلال الإيراني  كانت ضالعة في هجمات استهدفت قطاع الطاقة السعودي وشركة أرامكو في 2012.استخدم قراصنة “شافر” تقنية “فيشنغ محددة الهدف” تقوم على إرسال رسائل إلكترونية مرفقة بوثيقة “إكسل” خبيثة وتمكنوا من السيطرة على عدد من البرمجيات المجانية مثل “أولترا في ان سي” الذي يتيح التحكم بحاسوب عن بعد.وتقدر سيمانتك أن مجموعة “شافر” ناشطة منذ 2014 على الأقل.