O spyware é chamado EyeSpy, que é um software legítimo usado para monitorar as atividades dos funcionários. Este software baseado no Irã está sendo usado por atores "maliciosos" para infectar usuários e espionar suas atividades.
Isso parece estar acontecendo desde maio de 2022 e especialmente em setembro, após o início dos protestos antigovernamentais (mais informações sobre isso: https://www.euronews.com/2022/12/20...n … -will-the- unrest-lead-to-revolution )
Como outros provedores foram bloqueados no país, essas VPNs menores de terceiros tiveram um uso amplamente difundido.
Fontes:
https://www.techradar.com/news/spyware- … -installer
https://thehackernews.com/2023/01/beware-tainted-vpns -estar-usado-para.html