Nuevas herramientas y vínculos con otras APT refuerzan el perfil estatal del actor conocido como Prince of Persia.
Especialistas en ciberseguridad, alertaron sobre el resurgimiento del actor de amenazas iraní Infy, también conocido como Prince of Persia, tras identificar una campaña activa con múltiples variantes de malware. Entre ellas se encuentran versiones de Foudre disfrazadas como software legítimo, el troyano MaxPinner orientado a la vigilancia de Telegram, la variante Deep Freeze y un nuevo malware denominado Rugissement, ampliando significativamente su capacidad de infección y espionaje.
Los análisis técnicos indican que este grupo opera con una estructura altamente organizada, compartiendo infraestructura, herramientas y financiación con otras entidades como APT35 y Moses Staff. De acuerdo con los investigadores, estas operaciones reflejan un modelo de trabajo similar al de una agencia estatal, donde el espionaje, la propaganda y las campañas de intrusión digital forman parte de un mismo flujo operativo coordinado.
Fuente
https://thehackernews.com/2025/12/iranian-infy-apt-resurfaces-with-new.html?m=1
Ciberprisma - alianza por la ciberseguridad 