Promethium APT

Hackerská skupina Promethium je APT (Advanced Persistent Threat), která je nejlépe známá díky sadě spywarových nástrojů s názvem StrongPity. Někteří analytici malwaru dokonce označují skupinu Promethium jako StrongPity APT. Zdá se, že hackerská skupina Promethium se zaměřuje především na vysoce postavené politiky, vojenské úředníky a politické organizace. Většina kampaní Promethium APT je soustředěna v Sýrii a Turecku, ale je také známo, že prováděli kampaně proti cílům umístěným v Itálii a Belgii.

Hackerská skupina Promethium je v hledáčku výzkumníků malwaru od roku 2012 a v průběhu let zavedla do svých projektů mnoho aktualizací. Podle analytiků společnost Promethium APT nedávno zřídila více než 30 zbrusu nových C&C (Command & Control) serverů, což značně rozšiřuje jejich infrastrukturu. Zdá se, že nové servery C&C se používají s nechvalně známou sadou spywarových nástrojů StrongPity, nebo konkrétně StrongPity3 – nejnovější variantou hrozby. Kromě aktualizace své nejoblíbenější sady nástrojů a vylepšení infrastruktury rozšířila hackerská skupina Promethium také svůj dosah zacílením na nové regiony. Bezpečnostní experti zaznamenali, že Promethium APT zahájilo kampaně, které jdou po cílech v Kanadě, Indii, Kolumbii a Vietnamu. Zdá se, že hackerská skupina Promethium používá ve svém nejnovějším projektu falešné kopie populárních aplikací jako vektor infekce. Útočníci použili falešné kopie populárního softwaru, jako je VPNPro, Mozilla Firefox, 5kPlayer a DriverPack.

Promethium APT je aktivní již více než osm let a zajistilo se, že zůstane relevantní tím, že použije pravidelné aktualizace svého hackerského arzenálu a vylepší infrastrukturu, kterou používá k provádění svých útoků.