Pesquisadores de Cibersegurança identificaram uma nova campanha de ataques cibernéticos em larga escala atribuída ao grupo hacker iraniano conhecido como Infy, também chamado de Prince of Persia. A atividade marca o retorno de um dos grupos APTs mais antigos do Irã, agora com técnicas atualizadas e foco ampliado.
O grupo, que esteve aparentemente inativo nos últimos anos, voltou a operar com força total, utilizando uma combinação de malwares renovados, técnicas furtivas de infiltração e vetores de phishing altamente direcionados. A campanha atinge alvos em diferentes continentes, incluindo Europa, América do Norte, Oriente Médio e partes da Ásia.
Segundo o relatório da empresa de cibersegurança SafeBreach, o Infy está empregando ferramentas de coleta de dados e implantes maliciosos personalizados que permitem a extração contínua de informações sensíveis dos sistemas comprometidos. A atividade mostra um grau elevado de persistência e discrição. Entre as ferramentas utilizadas estão variantes de malwares históricos como Foudre e Tonnerre, agora adaptados para escapar de soluções modernas de detecção.
Os malwares permitem que o grupo execute comandos remotos, capture credenciais, monitore atividades e exfiltre documentos sigilosos. A nova campanha demonstra um avanço técnico importante do grupo, que se mantém alinhado a interesses estratégicos do governo iraniano, com foco em espionagem digital. Os principais alvos incluem agências governamentais, diplomáticas, setores de energia, defesa e infraestrutura crítica.
