האקרים איראניים השתמשו בחיקוי של אפליקציית "צבע אדום" כדי להחדיר תוכנת מעקב וגניבת מידע מניידים בישראל.
האקרים פרו-רוסים טוענים שהצליחו להשתלט על המכ"ם ומערכות היירוט של כיפת ברזל
יחידת המחקר של חברת פאלו אלטו נטוורקס (חברה שהוקמה בישראל, אגב), Unit 42, זיהתה קמפיין פישינג איראני שעלה עם פרוץ מלחמת "שאגת הארי" אשר פועל באמצעות התחזות לאפליקציית "צבע אדום" של פיקוד העורף.
הקמפיין מבוסס על עמוד מזויף המתחזה לפורטל החירום הלאומי של פיקוד העורף. כאשר נכנסים אליו מקבלים הודעה שיש תקלה באפליקציית צבע אדום, ולכן המשתמשים מתבקשים לבצע עדכון שלה. לאחר שהמשתמש מבצע את העדכון הנדרש, הוא מקבל הודעה שהתקלה נפתרה והוא יכול לחזור ולהשתמש באפליקציה. אלא שבפועל תהליך "העדכון" לא כלל שום עדכון - במהלכו הורד לנייד קובץ אנדרואיד APK הנראה לגיטימי במבט ראשון, אולם לאחר שהוא הותקן בנייד של המשתמש, הוא מפעיל ומפיץ נוזקה אשר משמשת לגניבת מידע ולמעקב אחר המשתמש.
היעדים המרכזיים של איומים מדינתיים המזוהים עם איראן הם לרוב ריגול ושיבוש. הטכניקות שלהם כוללות שימוש בקמפייני spear-phishing ממוקדים המוגברים באמצעות בינה מלאכותית, ניצול חולשות אבטחה ידועות, ושימוש בתשתיות חשאיות לצורכי ריגול. יחד עם זאת, סגן נשיא פאלו אלטו וחוקר בכיר ב-Unit 42, סם רובין, אמר שמבצעים מדינתיים גדולים נגד ישראל שמקורם באיראן, צפויים להיות מוגבלים בהיקפם בגלל הניתוק של האינטרנט והפגיעה בתעבורת האינטרנט בתוך איראן עצמה.