Promethium APT

Kumpulan penggodaman Promethium ialah APT (Advanced Persistent Threat) yang paling terkenal dengan kit alat perisian pengintip yang dipanggil StrongPity. Sesetengah penganalisis perisian hasad juga merujuk kepada kumpulan Promethium sebagai StrongPity APT. Kumpulan penggodaman Promethium nampaknya menyasarkan ahli politik berpangkat tinggi, pegawai tentera dan organisasi politik terutamanya. Kebanyakan kempen Promethium APT tertumpu di Syria dan Turki, tetapi mereka juga diketahui telah menjalankan kempen terhadap sasaran yang terletak di Itali dan Belgium.

Kumpulan penggodaman Promethium telah berada dalam radar penyelidik perisian hasad sejak 2012, dan sepanjang tahun, mereka telah memperkenalkan banyak kemas kini pada projek mereka. Menurut penganalisis, Promethium APT telah menyediakan lebih daripada 30 pelayan C&C (Command & Control) baharu baru-baru ini, yang meluaskan infrastruktur mereka. Pelayan C&C baharu nampaknya digunakan dengan kit perisian pengintip StrongPity yang terkenal, atau iaitu StrongPity3 – varian terbaru ancaman itu. Selain daripada mengemas kini kit alatnya yang paling popular dan menambah baik infrastrukturnya, kumpulan penggodaman Promethium juga telah meluaskan jangkauannya dengan menyasarkan wilayah baharu. Pakar keselamatan telah menyatakan bahawa Promethium APT telah melancarkan kempen yang mengejar sasaran yang terletak di Kanada, India, Colombia dan Vietnam. Kumpulan penggodaman Promethium nampaknya menggunakan salinan palsu aplikasi popular sebagai vektor jangkitan dalam projek terbaru mereka. Penyerang telah menggunakan salinan palsu perisian popular seperti VPNPro, Mozilla Firefox, 5kPlayer dan DriverPack.

Promethium APT telah aktif selama lebih lapan tahun dan telah memastikan untuk kekal relevan dengan menggunakan kemas kini tetap pada senjata penggodamannya dan menambah baik infrastruktur yang digunakan untuk menjalankan serangannya.