伊朗黑客组织TA453使用新鱼叉式网络钓鱼攻击感染Windows和macOS操作系统。他们使用云托管服务提供新的感染链，并使用PowerShell后门GorjolEcho和NokNok感染链。TA453还使用多角色模拟进行间谍活动。TA453是与伊朗伊斯兰革命卫队有关的网络威胁组织，自2011年以来一直活跃。他们使用名为CharmPower的PowerShell植入物更新版本进行网络攻击。TA453还使用虚假的文件共享网站进行指纹识别和追踪受害者。研究人员表示TA453能够不断调整其恶意软件库，部署新的文件类型，并针对新的操作系统。