Promethium APT

A Promethium hackercsoport egy APT (Advanced Persistent Threat), amely leginkább a StrongPity nevű spyware eszközkészletről ismert. Egyes rosszindulatú programok elemzői még StrongPity APT-ként is hivatkoznak a Promethium csoportra. Úgy tűnik, hogy a Promethium hackercsoport főként magas rangú politikusokat, katonai tisztviselőket és politikai szervezeteket céloz meg. A Promethium APT kampányainak többsége Szíriára és Törökországra összpontosul, de ismert, hogy az olaszországi és belgiumi célpontok ellen is kampányoltak.

A Promethium hackercsoport 2012 óta a rosszindulatú programok kutatóinak radarján van, és az évek során számos frissítést vezettek be projektjeikhez. Elemzők szerint a Promethium APT több mint 30 vadonatúj C&C (Command & Control) szervert állított fel a közelmúltban, ami jelentősen bővíti infrastruktúrájukat. Úgy tűnik, hogy az új C&C szervereket a hírhedt StrongPity spyware eszközkészlettel, vagyis a StrongPity3-mal – a fenyegetés legújabb változatával – használják. A Promethium hackercsoport a legnépszerűbb eszköztár frissítése és az infrastruktúra fejlesztése mellett új régiók megcélzásával is kiterjesztette hatókörét. Biztonsági szakértők megjegyezték, hogy a Promethium APT kampányokat indított, amelyek Kanadában, Indiában, Kolumbiában és Vietnamban található célpontokat követik. Úgy tűnik, hogy a Promethium hackercsoport legújabb projektjében a népszerű alkalmazások hamis másolatait használja fertőzési vektorként. A támadók olyan népszerű szoftverek hamis másolatait használták, mint a VPNPro, a Mozilla Firefox, az 5kPlayer és a DriverPack.

A Promethium APT több mint nyolc éve működik, és gondoskodott arról, hogy továbbra is releváns maradjon azáltal, hogy rendszeres frissítéseket alkalmaz a hacker arzenáljában, és javítja a támadásokhoz használt infrastruktúrát.