Promethium APT

Il gruppo di hacking Promethium è un APT (Advanced Persistent Threat) noto soprattutto per il toolkit spyware chiamato StrongPity. Alcuni analisti di malware si riferiscono persino al gruppo Promethium come StrongPity APT. Il gruppo di hacker Promethium sembra prendere di mira principalmente politici di alto rango, funzionari militari e organizzazioni politiche. La maggior parte delle campagne dell'APT Promethium sono concentrate in Siria e Turchia, ma è anche noto che hanno condotto campagne contro obiettivi situati in Italia e Belgio.

Il gruppo di hacker di Promethium è nel radar dei ricercatori di malware dal 2012 e nel corso degli anni ha introdotto molti aggiornamenti ai loro progetti. Secondo gli analisti, Promethium APT ha recentemente installato più di 30 nuovissimi server C&C (Command & Control), il che espande notevolmente la loro infrastruttura. I nuovi server C&C sembrano essere utilizzati con il famigerato toolkit spyware StrongPity, ovvero StrongPity3, la variante più recente della minaccia. Oltre ad aggiornare il suo toolkit più popolare e migliorare la sua infrastruttura, il gruppo di hacker Promethium ha anche ampliato la sua portata prendendo di mira nuove regioni. Gli esperti di sicurezza hanno notato che il Promethium APT ha lanciato campagne che perseguono obiettivi situati in Canada, India, Colombia e Vietnam. Il gruppo di hacker Promethium sembra utilizzare copie fasulle di applicazioni popolari come vettore di infezione nel loro ultimo progetto. Gli aggressori hanno utilizzato copie false di software popolari come VPNPro, Mozilla Firefox, 5kPlayer e DriverPack.

Il Promethium APT è attivo da oltre otto anni e si è assicurato di rimanere rilevante applicando aggiornamenti regolari al suo arsenale di hacking e migliorando l'infrastruttura che utilizza per eseguire i suoi attacchi.