פרומתיום APT

קבוצת הפריצה של Promethium היא APT (Advanced Persistent Threat) הידועה בעיקר בערכת הכלים של תוכנות הריגול שנקראת StrongPity. כמה מנתחי תוכנות זדוניות אפילו מתייחסים לקבוצת Promethium בתור StrongPity APT. נראה כי קבוצת הפריצה של פרומתיום מכוונת בעיקר לפוליטיקאים רמי דרג, פקידי צבא וארגונים פוליטיים. רוב הקמפיינים של ה-Promethium APT מתרכזים בסוריה ובטורקיה, אך ידוע שהם גם ביצעו קמפיינים נגד מטרות הממוקמות באיטליה ובבלגיה.

קבוצת הפריצה של Promethium נמצאת על הרדאר של חוקרי תוכנות זדוניות מאז 2012, ולאורך השנים, הם הציגו עדכונים רבים לפרויקטים שלהם. לפי אנליסטים, ה-Promethium APT הקימה לאחרונה יותר מ-30 שרתי C&C (Command & Control) חדשים לגמרי, מה שמרחיב מאוד את התשתית שלהם. נראה ששרתי C&C החדשים נמצאים בשימוש עם ערכת הכלים הידועה לשמצה של תוכנות הריגול StrongPity , או StrongPity3 - הגרסה החדשה ביותר של האיום. מלבד עדכון ערכת הכלים הפופולרית ביותר שלה ושיפור התשתית שלה, קבוצת הפריצה של Promethium גם הרחיבה את טווח ההגעה שלה על ידי מיקוד לאזורים חדשים. מומחי אבטחה ציינו כי ה-Promethium APT השיקה קמפיינים המתאימים למטרות הממוקמות בקנדה, הודו, קולומביה וויאטנם. נראה שקבוצת הפריצה של Promethium משתמשת בעותקים מזויפים של יישומים פופולריים בתור וקטור הזיהום בפרויקט האחרון שלהם. התוקפים השתמשו בעותקים מזויפים של תוכנות פופולריות כמו VPNPro, Mozilla Firefox, 5kPlayer ו-DriverPack.

ה-Promethium APT פעיל כבר למעלה משמונה שנים והקפיד להישאר רלוונטי על ידי החלת עדכונים שוטפים לארסנל הפריצה שלו ושיפור התשתית בה היא משתמשת לביצוע התקפותיה.