Promethium APT

Promethium हैकिंग समूह एक एपीटी (एडवांस पर्सिस्टेंट थ्रेट) है जो StrongPity नामक स्पाइवेयर टूलकिट के लिए सबसे अच्छी तरह से जाना जाता है। कुछ मैलवेयर विश्लेषक Promethium समूह को StrongPity एपीटी के रूप में भी संदर्भित करते हैं। Promethium हैकिंग समूह मुख्य रूप से उच्च पदस्थ राजनेताओं, सैन्य अधिकारियों और राजनीतिक संगठनों को लक्षित करता प्रतीत होता है। प्रोमेथियम एपीटी के अधिकांश अभियान सीरिया और तुर्की में केंद्रित हैं, लेकिन उन्हें इटली और बेल्जियम में स्थित लक्ष्यों के खिलाफ अभियान चलाने के लिए भी जाना जाता है।

Promethium हैकिंग समूह 2012 से मैलवेयर शोधकर्ताओं के रडार पर है, और पूरे वर्षों में, उन्होंने अपनी परियोजनाओं में कई अपडेट पेश किए हैं। विश्लेषकों के अनुसार, Promethium एपीटी ने हाल ही में 30 से अधिक ब्रांड-नए सी एंड सी (कमांड एंड कंट्रोल) सर्वर स्थापित किए हैं, जो उनके बुनियादी ढांचे का विस्तार करता है। ऐसा प्रतीत होता है कि नए C&C सर्वरों का उपयोग कुख्यात StrongPity  स्पाइवेयर टूलकिट या StrongPity 3 के साथ किया जाता है - जो कि खतरे का नवीनतम संस्करण है। Promethium हैकिंग समूह ने अपने सबसे लोकप्रिय टूलकिट को अपडेट करने और अपने बुनियादी ढांचे में सुधार के अलावा नए क्षेत्रों को लक्षित करके अपनी पहुंच का विस्तार भी किया है। सुरक्षा विशेषज्ञों ने नोट किया है कि Promethium एपीटी ने ऐसे अभियान शुरू किए हैं जो कनाडा, भारत, कोलंबिया और वियतनाम में स्थित लक्ष्यों का पीछा करते हैं। Promethium हैकिंग समूह अपने नवीनतम प्रोजेक्ट में संक्रमण वेक्टर के रूप में लोकप्रिय अनुप्रयोगों की फर्जी प्रतियों का उपयोग करता प्रतीत होता है। हमलावरों ने VPNPro, Mozilla Firefox, 5kPlayer और DriverPack जैसे लोकप्रिय सॉफ्टवेयर की नकली प्रतियों का इस्तेमाल किया है।

Promethium एपीटी आठ वर्षों से अधिक समय से सक्रिय है और इसने अपने हैकिंग शस्त्रागार में नियमित अपडेट लागू करके और अपने हमलों को अंजाम देने के लिए उपयोग किए जाने वाले बुनियादी ढांचे में सुधार करके प्रासंगिक बने रहना सुनिश्चित किया है।