پرومتیوم APT

گروه هک Promethium یک APT (تهدید دائمی پیشرفته) است که بیشتر برای ابزار جاسوسی به نام StrongPity شناخته شده است. برخی از تحلیلگران بدافزار حتی از گروه Promethium به عنوان StrongPity APT یاد می کنند. به نظر می رسد که گروه هکر پرومتیوم عمدتاً سیاستمداران بلندپایه، مقامات نظامی و سازمان های سیاسی را هدف قرار می دهد. بیشتر کمپین‌های Promethium APT در سوریه و ترکیه متمرکز شده‌اند، اما مشخص شده است که آنها علیه اهداف واقع در ایتالیا و بلژیک نیز عملیات انجام داده‌اند.

گروه هک Promethium از سال 2012 در رادار محققان بدافزار قرار گرفته است و در طول سال ها به روز رسانی های زیادی را برای پروژه های خود ارائه کرده اند. به گفته تحلیلگران، Promethium APT اخیراً بیش از 30 سرور جدید C&C (Command & Control) راه اندازی کرده است که زیرساخت آنها را بسیار گسترش می دهد. به نظر می رسد سرورهای جدید C&C با ابزار بدنام جاسوس افزار StrongPity یا به نام StrongPity3 - جدیدترین نوع تهدید استفاده می شود. گروه هک Promethium علاوه بر به‌روزرسانی محبوب‌ترین ابزار و بهبود زیرساخت‌های خود، دامنه خود را با هدف قرار دادن مناطق جدید نیز گسترش داده است. کارشناسان امنیتی اشاره کرده اند که Promethium APT کمپین هایی را راه اندازی کرده است که اهدافی را در کانادا، هند، کلمبیا و ویتنام دنبال می کنند. به نظر می رسد گروه هک Promethium از نسخه های جعلی برنامه های کاربردی محبوب به عنوان ناقل عفونت در آخرین پروژه خود استفاده می کند. مهاجمان از نسخه های جعلی نرم افزارهای محبوبی مانند VPNPro، Mozilla Firefox، 5kPlayer و DriverPack استفاده کرده اند.

Promethium APT بیش از هشت سال است که فعال بوده و با اعمال به‌روزرسانی‌های منظم در زرادخانه هک خود و بهبود زیرساختی که برای انجام حملات خود استفاده می‌کند، مطمئن شده است که مرتبط باقی می‌ماند.