Az APT33 névre keresztelt támadói csoport (őket nevezi a Dragos Magnallium-nak) a 2012-es Shamoon (más néven Disttrack) malware támadásai óta ismert. A támadók elsősorban olajipari és repülőgép-gyártásban érdekelt vállalatokat vett célba, többnyire a Perzsa- (Arab-) Öbölben, Dél-Koreában és az USA-ban. Korábban voltak olyan elemzők, akik úgy gondolták, a Magnallium/APT33 csoport jelentős fenyegetést képvisel a kritikus infrastruktúrák ellen, de az elmúlt néhány évben tapasztalt tevékenységeik elemzése alapján a Dragos munkatársai szerint a csoport inkább információszerzésre koncentrál és feltételezhetően nincsenek kifejezetten ICS rendszerek ellen fejlesztett képességeik.
A Magnallium/APT33 csoport jellemzően célzott adathalász támadásokkal probál kezdeti hozzáférést szerezni a célba vett szervezetek informatikai rendszereihez, ezen felül előszeretettel használják a különböző biztonsági cégek által Stonedrill, Tunedup, Shapeshift, Dropshot, Nanocore és Netwire névre keresztelt malware-eket is.
Bár a csoport az utóbbi időben a támadások kezdeti szakaszában folytatott információszerzést végezte és a célba vett vállalatok rendszereihez próbálnak tartósan hozzáféréseket szerezni, az elemzők szerint ezek lehetnek előkészítő lépések egy, az ICS rendszerek elleni későbbi támadáshoz is.
A Magnallium/APT33 csoportról a Dragos és a FireEye elemzéseiben lehet további részleteket találni.