كشف تقرير أعدته شركة سيمانتك الأمريكية للأمن المعلوماتي عن قيام مجموعة قراصنة معلوماتية إيرانيون تدعي شافر بالتجسس علي مؤسسات شرق أوسطية باستخدام تقنية فيشنج محددة الهدف والتي تقوم علي إرسال رسائل إلكترونية مرفقة بوثيقة إكسل خبيثة وتمكنوا من خلالها السيطرة علي عدد من البرمجيات المجانية مثل أولترا في إن سي الذي يتيح التحكم بالحاسب الآلي عن بعد. وأوضحت سيمانتك التي تراقب نشاط هذه المجموعة منذ عام2015 أن الهجمات التي سعت بشكل خاص إلي جمع معلومات أو تسهيل مراقبة أفراد قد استهدفت بشكل خاص مزود خدمات اتصال كبيرا في المنطقة وشركة عالمية كبيرة لحجز تذاكر السفر, مضيفة أن الشركات والمؤسسات التسع المستهدفة مقارها في السعودية والإمارات والأردن وتركيا وإسرائيل, بخلاف عثورها علي أدلة بمهاجمة شركة جوية أفريقية.