L'Infy APT iranien refait surface avec une nouvelle activité de logiciel malveillant après des années de silence

The Hacker News - TheHackerNews - 21/12
L'APT Infy iranien refait surface après des années de silence, grâce à l'utilisation du malware Foudre et Tonnerre mis à jour, du phishing et d'une infrastructure C2 résiliente dans le monde entier.

Les chasseurs de menaces ont détecté une nouvelle activité associée à un acteur iranien connu sous le nom d'Infy (alias Prince of Persia), près de cinq ans après que le groupe de piratage a été observé ciblant des victimes en Suède, aux Pays-Bas et en Turquie.

"L'ampleur de l'activité de Prince of Persia est plus importante que ce que nous avions initialement prévu", a déclaré Tomer Bar, vice-président de la recherche en sécurité chez SafeBreach, dans une panne technique partagée avec The Hacker News. "Ce groupe menaçant est toujours actif, pertinent et dangereux."

Infy ​​est l'un des plus anciens acteurs de menaces persistantes avancées (APT), avec des preuves d'activité précoce remontant à décembre 2004, selon un rapport publié par l'unité 42 de Palo Alto Networks en mai 2016, également rédigé par Bar, en collaboration avec le chercheur Simon Conant.

Le groupe a également réussi à rester insaisissable, attira...
[Courte citation de 8% de l'article original]

Loading...