프로메슘 APT

Promethium 해킹 그룹은 StrongPity라는 스파이웨어 툴킷으로 가장 잘 알려진 APT(Advanced Persistent Threat)입니다. 일부 맬웨어 분석가는 Promethium 그룹을 StrongPity APT라고 부르기도 합니다. Promethium 해킹 그룹은 주로 고위 정치인, 군 관계자 및 정치 단체를 대상으로 하는 것으로 보입니다. Promethium APT의 캠페인은 대부분 시리아와 터키에 집중되어 있지만 이탈리아와 벨기에에 위치한 목표물에 대한 캠페인도 수행한 것으로 알려져 있습니다.

Promethium 해킹 그룹은 2012년부터 맬웨어 연구원의 레이더에 있었고 수년 동안 프로젝트에 많은 업데이트를 도입했습니다. 분석가에 따르면 Promethium APT는 최근 30개 이상의 새로운 C&C(명령 및 제어) 서버를 설치하여 인프라를 크게 확장했습니다. 새로운 C&C 서버는 악명 높은 StrongPity 스파이웨어 툴킷, 즉 StrongPity3(위협의 최신 변종)와 함께 사용되는 것으로 보입니다. 가장 인기 있는 툴킷을 업데이트하고 인프라를 개선하는 것 외에도 Promethium 해킹 그룹은 새로운 지역을 대상으로 범위를 확장했습니다. 보안 전문가들은 Promethium APT가 캐나다, 인도, 콜롬비아 및 베트남에 위치한 목표물을 노리는 캠페인을 시작했다고 언급했습니다. Promethium 해킹 그룹은 최신 프로젝트에서 인기 있는 애플리케이션의 가짜 복사본을 감염 벡터로 사용하는 것으로 보입니다. 공격자는 VPNPro, Mozilla Firefox, 5kPlayer 및 DriverPack과 같은 인기 있는 소프트웨어의 가짜 복사본을 사용했습니다.

Promethium APT는 8년 이상 활동했으며 해킹 무기고에 정기적인 업데이트를 적용하고 공격을 수행하는 데 사용하는 인프라를 개선하여 관련성을 유지했습니다.