Prometijs APT

Promethium hakeru grupa ir APT (Advanced Persistent Threat), kas vislabāk pazīstama ar spiegprogrammatūras rīku komplektu, ko sauc par StrongPity. Daži ļaunprātīgas programmatūras analītiķi pat atsaucas uz Promethium grupu kā StrongPity APT. Šķiet, ka uzlaušanas grupa Promethium galvenokārt ir vērsta pret augsta ranga politiķiem, militārām amatpersonām un politiskajām organizācijām. Lielākā daļa Promethium APT kampaņu ir koncentrētas Sīrijā un Turcijā, taču ir arī zināms, ka tās ir veikušas kampaņas pret mērķiem Itālijā un Beļģijā.

Promethium hakeru grupa ir bijusi ļaunprātīgas programmatūras pētnieku radarā kopš 2012. gada, un gadu gaitā viņi savos projektos ir ieviesuši daudzus atjauninājumus. Pēc analītiķu domām, Promethium APT nesen ir izveidojis vairāk nekā 30 pilnīgi jaunus C&C (Command & Control) serverus, kas ievērojami paplašina to infrastruktūru. Šķiet, ka jaunie C&C serveri tiek izmantoti kopā ar bēdīgi slaveno StrongPity spiegprogrammatūras rīku komplektu jeb StrongPity3 — jaunāko apdraudējuma variantu. Papildus populārākā rīku komplekta atjaunināšanai un infrastruktūras uzlabošanai Promethium hakeru grupa ir paplašinājusi savu sasniedzamību, mērķējot uz jauniem reģioniem. Drošības eksperti ir atzīmējuši, ka Promethium APT ir uzsācis kampaņas, kas vērstas uz mērķiem, kas atrodas Kanādā, Indijā, Kolumbijā un Vjetnamā. Šķiet, ka Promethium hakeru grupa savā jaunākajā projektā izmanto populāru lietojumprogrammu viltotas kopijas kā infekcijas pārnēsātāju. Uzbrucēji izmantojuši tādas populāras programmatūras kā VPNPro, Mozilla Firefox, 5kPlayer un DriverPack viltotas kopijas.

Promethium APT ir bijis aktīvs vairāk nekā astoņus gadus un ir pārliecinājies, ka joprojām ir aktuāls, regulāri atjauninot savu hakeru arsenālu un uzlabojot infrastruktūru, ko tas izmanto uzbrukumu veikšanai.