Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Advanced Persistent Threat (APT) Promethium APT

Promethium APT

Μέχρι το GoldSparrow το Advanced Persistent Threat (APT)
Μετάφραση σε:
Ελληνικά

Η ομάδα hacking Promethium είναι μια APT (Advanced Persistent Threat) που είναι περισσότερο γνωστή για την εργαλειοθήκη spyware που ονομάζεται StrongPity. Ορισμένοι αναλυτές κακόβουλου λογισμικού αναφέρονται ακόμη και στην ομάδα Promethium ως StrongPity APT. Η ομάδα hacking Promethium φαίνεται να στοχεύει υψηλόβαθμους πολιτικούς, στρατιωτικούς αξιωματούχους και πολιτικές οργανώσεις κυρίως. Οι περισσότερες εκστρατείες του Promethium APT επικεντρώνονται στη Συρία και την Τουρκία, αλλά είναι επίσης γνωστό ότι έχουν πραγματοποιήσει εκστρατείες εναντίον στόχων που βρίσκονται στην Ιταλία και το Βέλγιο.

Η ομάδα hacking Promethium βρίσκεται στο ραντάρ των ερευνητών κακόβουλου λογισμικού από το 2012 και όλα αυτά τα χρόνια έχουν εισαγάγει πολλές ενημερώσεις στα έργα τους. Σύμφωνα με αναλυτές, το Promethium APT έχει δημιουργήσει περισσότερους από 30 ολοκαίνουργιους διακομιστές C&C (Command & Control) πρόσφατα, οι οποίοι επεκτείνουν σημαντικά την υποδομή τους. Οι νέοι διακομιστές C&C φαίνεται να χρησιμοποιούνται με το περίφημο κιτ εργαλείων κατασκοπευτικού λογισμικού StrongPity, ή συγκεκριμένα το StrongPity3 – τη νεότερη παραλλαγή της απειλής. Εκτός από την ενημέρωση της πιο δημοφιλής εργαλειοθήκης και τη βελτίωση της υποδομής της, η ομάδα hacking Promethium έχει επίσης επεκτείνει την εμβέλειά της στοχεύοντας νέες περιοχές. Εμπειρογνώμονες ασφαλείας έχουν σημειώσει ότι το Promethium APT έχει ξεκινήσει εκστρατείες που στοχεύουν σε στόχους που βρίσκονται στον Καναδά, την Ινδία, την Κολομβία και το Βιετνάμ. Η ομάδα hacking Promethium φαίνεται να χρησιμοποιεί πλαστά αντίγραφα δημοφιλών εφαρμογών ως φορέα μόλυνσης στο τελευταίο της έργο. Οι εισβολείς έχουν χρησιμοποιήσει πλαστά αντίγραφα δημοφιλούς λογισμικού όπως το VPNPro, το Mozilla Firefox, το 5kPlayer και το DriverPack.

Το Promethium APT δραστηριοποιείται για περισσότερα από οκτώ χρόνια και έχει φροντίσει να παραμένει σχετικό εφαρμόζοντας τακτικές ενημερώσεις στο οπλοστάσιο hacking του και βελτιώνοντας την υποδομή που χρησιμοποιεί για να πραγματοποιήσει τις επιθέσεις του.

Τάσεις

Απάτη ηλεκτρονικού ταχυδρομείου «YouPorn».

Spam
Μετά από ενδελεχή εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «YouPorn», ειδικοί στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν τον δόλιο χαρακτήρα τους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν μέρος διαφόρων παραλλαγών ανεπιθύμητης αλληλογραφίας, όλα μοιάζουν με τακτικές εκτροπής. Το κοινό νήμα μεταξύ αυτών των παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι ένας...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
14,963
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...