Иранская группа APT Infy возобновляет деятельность с новой активностью вредоносного ПО после многолетнего молчания
24.12.2025
4407
Иранская группа продвинутой постоянной угрозы (APT) Infy прервала многолетнее молчание новыми кампаниями вредоносного ПО, развертывая обновленные версии своих семейств вредоносных программ Foudre и Tonnerre.
Infy вернулись — и они были заняты
После многолетнего отсутствия на киберсцене иранская APT-группа Infy только что вернулась с целым набором новых трюков. Они выпускают обновленные версии своего фирменного вредоносного ПО — Foudre и Tonnerre — и они не шутят.
Это не какой-то низкозатратный возврат. Инфраструктура Infy теперь глобальна, устойчива и построена на долгосрочную перспективу. Они используют фишинговые письма в качестве предпочтительного метода доставки, нацеливаясь на конкретные организации с хирургической точностью.
Арсенал вредоносного ПО: Foudre & Tonnerre 2.0
Foudre (французское слово, означающее 'молния') — это их похититель информации — он был модернизирован для кражи учетных данных, данных браузера и системной информации. Tonnerre ('гром') — это бэкдор, теперь с улучшенными возможностями связи с командным центром и уклонения.
Оба инструмента используют надежное шифрование и предназначены для работы незаметно. Они не просто перерабатывают старый код — это законное обновление с новыми возможностями.
Глобальная инфраструктура и фишинговая игра
Серверы командования и управления (C2) Infy теперь разбросаны по всему миру, что значительно усложняет их ликвидацию. Они используют скомпрометированные легитимные сайты и пуленепробиваемый хостинг, чтобы оставаться в сети.
Фишинговые письма созданы так, чтобы выглядеть легитимно, часто выдавая себя за известные организации или используя текущие события в качестве приманки. Как только вы нажимаете, вредоносное ПО развертывается незаметно.
Почему это важно
Возвращение Infy сигнализирует о том, что поддерживаемые государством иранские субъекты угроз все еще в игре, развивая свои инструменты и тактику. Это не любительский уровень — это профессиональная киберразведка с четкими стратегическими целями.
Организациям в таких секторах, как правительство, оборона и критическая инфраструктура, необходимо быть начеку. Эти кампании целенаправленны, а не разбросаны наугад.
- • Группа APT Infy вернулась после многолетнего бездействия
- • Развертывание обновленных семейств вредоносного ПО Foudre и Tonnerre
- • Использование фишинговых писем для первоначального доступа
- • Глобальная, устойчивая инфраструктура C2
- • Надежное шифрование и методы уклонения
- • Целевые кампании против конкретных организаций
- • Поддерживаемая государством иранская операция киберразведки
#APT группы#вредоносное ПО#кибершпионаж#фишинг
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
