Istraživači kompanije Kaspersky Lab otkrili su više pokušaja da se strane diplomatske jedinice u Iranu zaraze amaterskim špijunažnim softverom. Napadi su izvršavani pomoću ažuriranih Remexi bekdorova. Tokom ove kampanje takođe je korišćeno i nekoliko legalnih alata. Remexi bekdor je povezan sa osumnjičenom sajber- špijunažnom grupom sa persijskog govornog područja poznatijom kao Chafer, ranije povezivanom sa sajber nadzorom pojedinaca na Bliskom istoku. Ciljanje ambasada bi moglo ukazivati na novi fokus ove grupe. Operacija ukazuje na to kako akteri pretnji u regionima u razvoju organizuju kampanje protiv interesnih meta, pomoću relativno osnovnih, amaterskih malvera u kombinaciji sa javno dostupnim alatima. U ovom slučaju, napadači su koristili napredniju verziju Remexi bekdora - alata koji omogućava daljinsko upravljanje žrtvinim uređajem.
Remexi je prvi put otkriven 2015. godine, kada ga je sajber-špijunažna grupa po imenu Chafer koristila za operacije sajber-nadzora pojedinaca i određenih organizacija širom Bliskog istoka. Činjenica da bekdor upotrebljen u novoj kampanji ima sličnosti u kodu sa poznatim uzorcima Remexi virusa i analiza ciljanih meta naveli su istraživače kompanije Kaspersky Lab da ovaj bekdor povežu sa grupom Chafer.