Новая активность группы Prince of Persia, связанной с Ираном, обнаружена после периода затишья. Злоумышленники обновили вредоносное ПО Foudre и Tonnerre, изменили инфраструктуру C2 и начали использовать Telegram для связи. Исследователи SafeBreach выявили новые методы доставки угроз и предоставили данные для отслеживания.