Promethium APT

Hakerska grupa Promethium je APT (Advanced Persistent Threat) koja je najpoznatija po špijunskom alatu pod nazivom StrongPity. Neki analitičari zlonamjernog softvera čak nazivaju Promethium grupu StrongPity APT. Čini se da hakerska grupa Promethium uglavnom cilja na visokorangirane političare, vojne dužnosnike i političke organizacije. Većina kampanja Promethium APT-a koncentrirana je u Siriji i Turskoj, ali se također zna da su provodili kampanje protiv ciljeva smještenih u Italiji i Belgiji.

Hakerska grupa Promethium na radaru je istraživača zlonamjernog softvera od 2012. godine, a tijekom godina uveli su mnoga ažuriranja u svoje projekte. Prema analitičarima, Promethium APT je nedavno postavio više od 30 potpuno novih C&C (Command & Control) poslužitelja, što uvelike proširuje njihovu infrastrukturu. Čini se da se novi C&C poslužitelji koriste s zloglasnim StrongPity špijunskim alatima, odnosno StrongPity3 – najnovijom varijantom prijetnje. Osim što je ažurirala svoj najpopularniji alat i poboljšala svoju infrastrukturu, hakerska grupa Promethium također je proširila svoj doseg ciljajući nove regije. Stručnjaci za sigurnost primijetili su da je Promethium APT pokrenuo kampanje koje idu na ciljeve koji se nalaze u Kanadi, Indiji, Kolumbiji i Vijetnamu. Čini se da hakerska grupa Promethium koristi lažne kopije popularnih aplikacija kao vektor infekcije u svom najnovijem projektu. Napadači su koristili lažne kopije popularnog softvera kao što su VPNPro, Mozilla Firefox, 5kPlayer i DriverPack.

Promethium APT je aktivan više od osam godina i pobrinuo se da ostane relevantan primjenom redovitih ažuriranja svog hakerskog arsenala i poboljšanjem infrastrukture koju koristi za izvođenje svojih napada.