Promethium APT

El grup de pirateria Promethium és un APT (Advanced Persistent Threat) que és més conegut pel conjunt d'eines de programari espia anomenat StrongPity. Alguns analistes de programari maliciós fins i tot es refereixen al grup Promethium com a StrongPity APT. El grup de pirateria Promethium sembla dirigir-se principalment a polítics d'alt rang, funcionaris militars i organitzacions polítiques. La majoria de les campanyes de Promethium APT es concentren a Síria i Turquia, però també se sap que han dut a terme campanyes contra objectius localitzats a Itàlia i Bèlgica.

El grup de pirateria Promethium ha estat al radar dels investigadors de programari maliciós des del 2012 i, al llarg dels anys, han introduït moltes actualitzacions als seus projectes. Segons els analistes, el Promethium APT ha instal·lat més de 30 nous servidors C&C (Command & Control) recentment, cosa que amplia enormement la seva infraestructura. Sembla que els nous servidors C&C s'utilitzen amb el famós conjunt d'eines de programari espia StrongPity , o és a dir, StrongPity3, la variant més nova de l'amenaça. A més d'actualitzar el seu conjunt d'eines més popular i millorar la seva infraestructura, el grup de pirateria Promethium també ha ampliat el seu abast orientant-se a noves regions. Els experts en seguretat han assenyalat que el Promethium APT ha llançat campanyes que van perseguint objectius localitzats al Canadà, l'Índia, Colòmbia i Vietnam. El grup de pirateria Promethium sembla utilitzar còpies falses d'aplicacions populars com a vector d'infecció en el seu darrer projecte. Els atacants han utilitzat còpies falses de programari popular com VPNPro, Mozilla Firefox, 5kPlayer i DriverPack.

El Promethium APT ha estat actiu durant més de vuit anys i s'ha assegurat de seguir sent rellevant aplicant actualitzacions periòdiques al seu arsenal de pirateria i millorant la infraestructura que utilitza per dur a terme els seus atacs.