Promeetiumi APT

Promethium häkkimisrühm on APT (Advanced Persistent Threat), mis on kõige paremini tuntud nuhkvara tööriistakomplekti nimega StrongPity. Mõned pahavara analüütikud nimetavad Promethium gruppi isegi kui StrongPity APT. Tundub, et Promethium häkkimisrühm on peamiselt suunatud kõrgete poliitikute, sõjaväeametnike ja poliitiliste organisatsioonide vastu. Enamik Promethium APT kampaaniatest on koondunud Süüriasse ja Türgisse, kuid on teada, et nad on korraldanud ka kampaaniaid Itaalias ja Belgias asuvate sihtmärkide vastu.

Promethium häkkimisgrupp on olnud pahavarauurijate radaril alates 2012. aastast ning aastate jooksul on nad oma projektidesse sisse viinud palju uuendusi. Analüütikute sõnul on Promethium APT hiljuti üles seadnud enam kui 30 uhiuut C&C (Command & Control) serverit, mis laiendab oluliselt nende infrastruktuuri. Uus C & C serverid tunduvad kasutada koos kurikuulus StrongPity nuhkvara tööriistakomplekt, või täpsemalt StrongPity3 - uusim variant oht. Lisaks kõige populaarsema tööriistakomplekti värskendamisele ja infrastruktuuri parandamisele on Promethiumi häkkimisgrupp laiendanud oma haaret ka uute piirkondade sihtimisega. Turvaeksperdid on märkinud, et Promethium APT on käivitanud kampaaniad, mis järgivad Kanadas, Indias, Colombias ja Vietnamis asuvaid sihtmärke. Tundub, et Promethium häkkimisrühm kasutab oma viimases projektis nakkusvektorina populaarsete rakenduste võltsitud koopiaid. Ründajad on kasutanud populaarsete tarkvarade, nagu VPNPro, Mozilla Firefox, 5kPlayer ja DriverPack, võltskoopiaid.

Promethium APT on tegutsenud üle kaheksa aasta ja on taganud, et jääb asjakohaseks, rakendades regulaarselt oma häkkimisarsenali värskendusi ja parandades rünnakute läbiviimiseks kasutatavat infrastruktuuri.