Que es
Prince of Persia es un actor APT (Advanced Persistent Threat) asociado al grupo regional de Irán. Con alias como APT-C-50 y Infy, este grupo ha sido identificado como una amenaza con actividad en múltiples países, incluidos Estados Unidos, Israel y Dinamarca. Su objetivo principal es atacar a gobiernos y empresas, lo que lo convierte en un actor de alto nivel en el ámbito de la ciberseguridad.
Contexto
El grupo Prince of Persia ha sido analizado por fuentes OSINT (Open Source Intelligence) como iranthreats.github.io y researchcenter.paloaltonetworks.com. Estas plataformas han publicado información verificada sobre las actividades del grupo, incluyendo su asociación con Irán y sus objetivos de ciberataque. Aunque no se proporciona una fecha específica en el contexto, los datos disponibles indican que su actividad ha sido documentada desde 2016.
Analisis
Indicadores de Compromiso (IOCs) verificados:
| Tipo | Valor | Contexto |
| Domain | iranthreats.github.io |
Plataforma OSINT verificada |
| Domain | researchcenter.paloaltonetworks.com |
Fuente de análisis de amenazas |
Los dominios mencionados son los únicos IOCs disponibles en el contexto proporcionado. No se reportan otros indicadores como IPs o URLs adicionales. Este análisis sugiere que el grupo ha sido monitoreado por organizaciones de investigación de amenazas, pero su actividad sigue siendo un tema de seguimiento debido a la naturaleza anónima y difusa de sus operaciones.
Conclusion
El actor APT Prince of Persia representa una amenaza significativa para sistemas críticos en múltiples países. Su asociación con Irán y su objetivo de atacar a gobiernos y empresas lo clasifica como un actor regional de alto nivel. Aunque se han identificado algunos IOCs verificados, la falta de datos más amplios limita el entendimiento completo de sus operaciones. La vigilancia continua es esencial para mitigar los riesgos asociados a este tipo de amenazas.