প্রমিথিয়াম এপিটি

Promethium হ্যাকিং গ্রুপ হল একটি APT (Advanced Persistent Threat) যা StrongPity নামক স্পাইওয়্যার টুলকিটের জন্য সবচেয়ে বেশি পরিচিত। কিছু ম্যালওয়্যার বিশ্লেষক এমনকি Promethium গ্রুপকে StrongPity APT হিসাবে উল্লেখ করেন। প্রমিথিয়াম হ্যাকিং গ্রুপটি প্রধানত উচ্চ পদস্থ রাজনীতিবিদ, সামরিক কর্মকর্তা এবং রাজনৈতিক সংগঠনকে লক্ষ্য করে বলে মনে হয়। Promethium APT-এর বেশিরভাগ প্রচারাভিযান সিরিয়া এবং তুরস্কে কেন্দ্রীভূত, তবে তারা ইতালি এবং বেলজিয়ামে অবস্থিত লক্ষ্যবস্তুগুলির বিরুদ্ধে অভিযান চালিয়েছে বলেও জানা যায়।

Promethium হ্যাকিং গ্রুপ 2012 সাল থেকে ম্যালওয়্যার গবেষকদের রাডারে রয়েছে এবং সারা বছর ধরে, তারা তাদের প্রকল্পগুলিতে অনেক আপডেট চালু করেছে। বিশ্লেষকদের মতে, Promethium APT সম্প্রতি 30টিরও বেশি ব্র্যান্ড-নতুন C&C (কমান্ড অ্যান্ড কন্ট্রোল) সার্ভার সেট আপ করেছে, যা তাদের পরিকাঠামোকে ব্যাপকভাবে প্রসারিত করেছে। নতুন C&C সার্ভারগুলি কুখ্যাত স্ট্রংপিটি স্পাইওয়্যার টুলকিট বা স্ট্রংপিটি 3-এর সাথে ব্যবহার করা হয়েছে বলে মনে হচ্ছে - হুমকির নতুন রূপ। এর সবচেয়ে জনপ্রিয় টুলকিট আপডেট করা এবং এর পরিকাঠামো উন্নত করার পাশাপাশি, Promethium হ্যাকিং গ্রুপ নতুন অঞ্চলকে লক্ষ্য করে তার নাগাল প্রসারিত করেছে। নিরাপত্তা বিশেষজ্ঞরা উল্লেখ করেছেন যে Promethium APT প্রচারাভিযান শুরু করেছে যা কানাডা, ভারত, কলম্বিয়া এবং ভিয়েতনামে অবস্থিত লক্ষ্যগুলির অনুসরণ করে। Promethium হ্যাকিং গ্রুপ তাদের সর্বশেষ প্রকল্পে সংক্রমণ ভেক্টর হিসাবে জনপ্রিয় অ্যাপ্লিকেশনের জাল কপি ব্যবহার করে বলে মনে হচ্ছে। আক্রমণকারীরা VPNPro, Mozilla Firefox, 5kPlayer এবং DriverPack-এর মতো জনপ্রিয় সফটওয়্যারের নকল কপি ব্যবহার করেছে।

Promethium APT আট বছরেরও বেশি সময় ধরে সক্রিয় রয়েছে এবং এর হ্যাকিং অস্ত্রাগারে নিয়মিত আপডেট প্রয়োগ করে এবং আক্রমণ চালানোর জন্য এটি যে পরিকাঠামো ব্যবহার করে তা উন্নত করে প্রাসঙ্গিক থাকার বিষয়টি নিশ্চিত করেছে।