Promethium APT

Хакерската група Promethium е APT (Advanced Persistent Threat), която е най-известна с инструментариума за шпионски софтуер, наречен StrongPity. Някои анализатори на зловреден софтуер дори наричат групата Promethium StrongPity APT. Хакерската група Promethium изглежда е насочена главно към високопоставени политици, военни служители и политически организации. Повечето от кампаниите на Promethium APT са съсредоточени в Сирия и Турция, но също така е известно, че те са провеждали кампании срещу цели, разположени в Италия и Белгия.

Хакерската група Promethium е на радара на изследователите на злонамерен софтуер от 2012 г. и през годините те въведоха много актуализации в своите проекти. Според анализатори Promethium APT наскоро е създал повече от 30 чисто нови C&C (Command & Control) сървъра, което значително разширява тяхната инфраструктура. Новите C&C сървъри изглежда се използват с прословутия шпионски софтуер StrongPity , или именно StrongPity3 – най-новият вариант на заплахата. Освен че актуализира най-популярния си инструментариум и подобри инфраструктурата си, хакерската група Promethium също разшири обхвата си, като се насочи към нови региони. Експертите по сигурността отбелязаха, че Promethium APT е започнал кампании, които се насочват към цели, разположени в Канада, Индия, Колумбия и Виетнам. Хакерската група Promethium изглежда използва фалшиви копия на популярни приложения като вектор на инфекция в последния си проект. Нападателите са използвали фалшиви копия на популярен софтуер като VPNPro, Mozilla Firefox, 5kPlayer и DriverPack.

Promethium APT е активен повече от осем години и се погрижи да остане актуален, като прилага редовни актуализации на своя арсенал от хакерства и подобрява инфраструктурата, която използва за извършване на своите атаки.