伊朗政府支持的攻擊者一直與針對世界各地組織的各種網絡間諜活動有關。Flashpoint安全專家最近發現了另一個來自伊朗的勒索軟件，該軟件自2020年7月以來一直在傳播。據Flashpoint稱，伊朗的伊斯蘭革命衛隊（IRGC）正在通過伊朗的一家承包公司（ENP）Emen Net Pasargard開展勒索軟件活動。

被稱為”信號項目”的勒索軟件活動被認為是在2020年7月底和9月初之間開始的，ENP的內部分析團隊整理了一份未指定的目標網站清單。

“伊朗有在嘗試使用網絡犯罪技術小組的方式來混入非國家支持的惡意網絡活動的歷史，以避免歸因和保持合理的推諉。Flashpoint說：”人們在很大程度上認為，伊朗是近年來多次破壞性和顛覆性攻擊的幕後黑手；最引人注目的是2012年針對沙特石油公司的Shamoon攻擊和2012年針對美國金融機構的Operational Ababil DDoS攻擊。

2021年3月19日至4月1日期間洩露的三份文件顯示，伊斯蘭革命衛隊正在通過ENP開展由國家贊助的勒索軟件活動，這些文件得到了Flashpoint研究人員（又稱Imannet Pasargad、Iliant Gostar Iranian和Eeleyanet Gostar Iranian）的驗證。

一份洩露的ENP內部電子表格顯示，在此期間，該小組每天研究三到四個網站，在電子表格公佈時，研究中心已經檢查並分析了大約二十個網頁。另一份電子表格顯示，”信號工程”已被分配給ENP的網絡局，該局負責監督該項目的實施。

據Flashpoint稱，信號項目背後的操作者與臭名昭著的伊朗勒索軟件活動Pay2Key有聯繫，該活動從2020年11月開始攻擊了不同領域的眾多以色列公司。研究人員表示，信號工程和Pay2Key項目都有金融驅動的屬性。Pay2Key至少讓六家以色列企業洩露了內部文件。