به تازگی گروه هکری ایرانی APT34 که با نام GreenBug نیز شناخته می شود با استفاده بدافزاری به نام novel IIS backdoor و متدی به نام DNS Tunneling به سازمان‌ های دولتی عراقی حمله نموده اند.این گروه فایل هایی با نام Avamer.pdf.exe و ncms_demo.msi را از طریق ایمیل ارسال می نمایند. بعد از اجرا شدن این فایل ها ، یک فایل کانفیگ از نوع xml که با base64 رمز شده بر روی سیستم ایجاد می شود.این گروه برای ارتباط با C2 سرور از ایمیل و mail server استفاده می کند، به عنوان مثال زمانی که می خواهد یک فایل را حذف کند ایمیلی با موضوع : deletedItems را برای سیستم آلوده ارسال می‌کند.