Promethium APT

Promethium hacking-gruppen er en APT (Advanced Persistent Threat), der er bedst kendt for spyware-værktøjssættet kaldet StrongPity. Nogle malware-analytikere refererer endda til Promethium-gruppen som StrongPity APT. Promethium-hacking-gruppen ser ud til primært at målrette højtstående politikere, militære embedsmænd og politiske organisationer. De fleste af Promethium APT's kampagner er koncentreret i Syrien og Tyrkiet, men de er også kendt for at have gennemført kampagner mod mål i Italien og Belgien.

Promethium hacking-gruppen har været på radaren af malware-forskere siden 2012, og gennem årene har de introduceret mange opdateringer til deres projekter. Ifølge analytikere har Promethium APT opsat mere end 30 helt nye C&C (Command & Control)-servere for nylig, hvilket i høj grad udvider deres infrastruktur. De nye C&C-servere ser ud til at blive brugt sammen med det berygtede StrongPity spyware-værktøjssæt, eller nemlig StrongPity3 – den nyeste variant af truslen. Udover at opdatere sit mest populære værktøjssæt og forbedre dets infrastruktur, har Promethium hacking-gruppen også udvidet sin rækkevidde ved at målrette mod nye regioner. Sikkerhedseksperter har bemærket, at Promethium APT har lanceret kampagner, der går efter mål i Canada, Indien, Colombia og Vietnam. Promethium-hacking-gruppen ser ud til at bruge falske kopier af populære applikationer som infektionsvektor i deres seneste projekt. Angriberne har brugt falske kopier af populær software som VPNPro, Mozilla Firefox, 5kPlayer og DriverPack.

Promethium APT har været aktiv i over otte år og har sørget for at forblive relevant ved at anvende regelmæssige opdateringer til sit hacking-arsenal og forbedre den infrastruktur, den bruger til at udføre sine angreb.