Atividade de grupo de hackers iraniano Infy é descoberta em nova campanha

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de segurança identificaram novas atividades do grupo de hackers iraniano Infy, também conhecido como Príncipe da Pérsia, quase cinco anos após suas últimas ações. O grupo, um dos mais antigos atores de ameaças persistentes avançadas (APT), é considerado ativo e perigoso, com operações que datam de 2004. Recentemente, foram descobertas campanhas que visam vítimas em países como Irã, Iraque, Turquia, Índia, Canadá e na Europa, utilizando versões atualizadas de dois malwares: Foudre e Tonnerre. Foudre, um downloader, é distribuído por meio de e-mails de phishing e é responsável por instalar o Tonnerre, que extrai dados de máquinas de alto valor. A análise revelou uma mudança nas táticas, com o uso de arquivos executáveis em documentos do Excel para instalar o malware. Além disso, o grupo utiliza um algoritmo de geração de domínio (DGA) para fortalecer sua infraestrutura de comando e controle (C2). O Tonnerre, em sua versão mais recente, também se conecta a um grupo no Telegram, o que é uma abordagem inovadora para comunicação entre o malware e seus operadores. Apesar de parecer inativo em 2022, o grupo continua a operar de forma discreta, levantando preocupações sobre suas capacidades e intenções futuras.

Fonte: https://thehackernews.com/2025/12/iranian-infy-apt-resurfaces-with-new.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
21/12/2025 • Risco: ALTO
MALWARE

Atividade de grupo de hackers iraniano Infy é descoberta em nova campanha

RESUMO EXECUTIVO
O grupo Infy continua a ser uma ameaça significativa, utilizando técnicas avançadas de malware e comunicação. A detecção de suas atividades e a evolução de suas táticas exigem atenção contínua das equipes de segurança, especialmente em setores críticos no Brasil.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido a vazamentos de dados e interrupções operacionais.
Operacional
Extração de dados sensíveis de máquinas de alto valor.
Setores vulneráveis
['Tecnologia', 'Governo', 'Financeiro']

📊 INDICADORES CHAVE

Grupo ativo desde 2004. Indicador
Campanhas recentes em pelo menos cinco países. Contexto BR
Uso de versões atualizadas de malwares Foudre e Tonnerre. Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar logs de acesso e e-mails para identificar possíveis tentativas de phishing.
2 Implementar filtros de e-mail mais rigorosos e treinar funcionários sobre reconhecimento de phishing.
3 Monitorar continuamente a atividade de rede em busca de comunicações suspeitas com domínios desconhecidos.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a continuidade das operações de grupos APT como Infy, que podem comprometer dados sensíveis e a segurança das informações.

⚖️ COMPLIANCE

Implicações para a LGPD, especialmente em relação à proteção de dados pessoais e segurança da informação.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).