Iranische Hackergruppe Infy startet neue C2-Server

Die iranische Hackergruppe Infy, auch bekannt als Prince of Persia, hat ihre Aktivitäten nach dem Ende eines landesweiten Internet-Blackouts wieder aufgenommen. Der Blackout, der am 1. Januar 2026 begann, wurde am 5. Februar 2026 aufgehoben. Infy hat seine Taktiken angepasst, um die Nachverfolgbarkeit ihrer Operationen zu verringern.

Am 8. Januar 2026 stellte die Gruppe die Wartung ihrer bisherigen Command-and-Control (C2) Server ein. Dies war das erste Mal, dass sie diese Server seit Beginn ihrer Operationen nicht mehr pflegte. Die Entscheidung fiel inmitten der Internet-Einschränkungen, die von der iranischen Regierung verhängt wurden, um die Kommunikation und den Informationsfluss während der Proteste zu kontrollieren.

Nach dem Ende des Blackouts hat Infy neue C2-Infrastrukturen eingerichtet, um ihre Cyberangriffe fortzusetzen. Diese neuen Server sind Teil einer Strategie, die darauf abzielt, ihre Spuren zu verwischen und die Erkennung durch Sicherheitsbehörden zu erschweren. Experten vermuten, dass die Gruppe ihre Aktivitäten verstärken wird, um von der aktuellen politischen Lage im Iran zu profitieren.

Die Hackergruppe ist bekannt für ihre Angriffe auf kritische Infrastrukturen und Regierungsstellen. In der Vergangenheit hat Infy unter anderem Cyberangriffe auf Energieversorger und Finanzinstitutionen durchgeführt. Die neuen C2-Server könnten darauf abzielen, ähnliche Ziele zu attackieren, insbesondere in einem Umfeld, in dem die Regierung möglicherweise weniger Kontrolle über die Internetnutzung hat.

Die Sicherheitslage im Iran bleibt angespannt, und die Möglichkeit weiterer Proteste könnte die Aktivitäten von Infy anheizen. Die Gruppe hat sich in der Vergangenheit als anpassungsfähig erwiesen und könnte ihre Taktiken erneut ändern, um auf neue Herausforderungen zu reagieren. Die internationale Gemeinschaft beobachtet die Entwicklungen genau, da Cyberangriffe aus dem Iran potenziell globale Auswirkungen haben können.

Die Sicherheitsfirma CrowdStrike hat in einem aktuellen Bericht darauf hingewiesen, dass Infy in den letzten Monaten an einer Reihe von Angriffen beteiligt war, die auf westliche Unternehmen abzielten. Diese Angriffe könnten Teil einer breiteren Strategie sein, um geopolitische Spannungen auszunutzen und Einfluss zu gewinnen.

Die iranische Regierung hat in der Vergangenheit versucht, Cyberangriffe als Teil ihrer militärischen Strategie zu legitimieren. Dies könnte die Motivation von Infy weiter anheizen, insbesondere in Zeiten politischer Unruhen. Die Gruppe könnte auch versuchen, ihre Fähigkeiten zu demonstrieren, um ihre Relevanz innerhalb des iranischen Cyberkomplexes zu sichern.

Die neuen C2-Server von Infy könnten auch mit anderen Bedrohungsakteuren in der Region verbunden sein. Experten vermuten, dass es eine Zusammenarbeit zwischen verschiedenen Hackergruppen gibt, die ähnliche Ziele verfolgen. Diese Kooperation könnte die Effektivität ihrer Angriffe erhöhen und die Sicherheitslage in der Region weiter destabilisieren.

Die Entwicklungen rund um Infy und ihre neuen C2-Server werden von Sicherheitsanalysten genau verfolgt. Die Gruppe hat in der Vergangenheit bewiesen, dass sie in der Lage ist, ihre Taktiken schnell zu ändern und sich an neue Gegebenheiten anzupassen. Die nächsten Monate könnten entscheidend dafür sein, wie sich die Cyberbedrohung aus dem Iran entwickeln wird.

Die Sicherheitsbehörden weltweit sind alarmiert über die Aktivitäten von Infy und anderen iranischen Hackergruppen. Die Möglichkeit, dass diese Gruppen ihre Angriffe auf kritische Infrastrukturen ausweiten, könnte schwerwiegende Folgen für die globale Sicherheit haben. Die internationale Zusammenarbeit im Bereich der Cybersicherheit wird als notwendig erachtet, um diesen Bedrohungen entgegenzuwirken.

Die iranische Hackergruppe Infy hat sich als eine der aktivsten und gefährlichsten Bedrohungen im Cyberraum etabliert. Ihre Fähigkeit, sich schnell an veränderte Bedingungen anzupassen, macht sie zu einem ernstzunehmenden Akteur in der globalen Cyberlandschaft. Die Sicherheitslage bleibt angespannt, und die Entwicklungen werden weiterhin genau beobachtet.

Die Sicherheitsfirma CrowdStrike hat in ihrem Bericht vom 6. Februar 2026 die Bedrohung durch Infy als hoch eingestuft und warnt vor möglichen Angriffen auf kritische Infrastrukturen in den kommenden Wochen.