Promethium APT

Promethium hacking-gruppen er en APT (Advanced Persistent Threat) som er best kjent for spionvareverktøysettet kalt StrongPity. Noen malware-analytikere omtaler til og med Promethium-gruppen som StrongPity APT. Promethium-hackinggruppen ser ut til å være rettet mot høytstående politikere, militære tjenestemenn og politiske organisasjoner. De fleste av Promethium APTs kampanjer er konsentrert i Syria og Tyrkia, men de er også kjent for å ha gjennomført kampanjer mot mål lokalisert i Italia og Belgia.

Promethium-hackinggruppen har vært på radaren til skadevareforskere siden 2012, og gjennom årene har de introdusert mange oppdateringer til prosjektene sine. Ifølge analytikere har Promethium APT nylig satt opp mer enn 30 splitter nye C&C (Command & Control)-servere, noe som utvider infrastrukturen deres kraftig. De nye C&C-serverne ser ut til å bli brukt sammen med det beryktede StrongPity-spywareverktøysettet , eller nemlig StrongPity3 – den nyeste varianten av trusselen. Bortsett fra å oppdatere det mest populære verktøysettet og forbedre infrastrukturen, har hackergruppen Promethium også utvidet rekkevidden ved å målrette mot nye regioner. Sikkerhetseksperter har lagt merke til at Promethium APT har lansert kampanjer som går etter mål i Canada, India, Colombia og Vietnam. Promethium-hacking-gruppen ser ut til å bruke falske kopier av populære applikasjoner som infeksjonsvektoren i deres siste prosjekt. Angriperne har brukt falske kopier av populær programvare som VPNPro, Mozilla Firefox, 5kPlayer og DriverPack.

Promethium APT har vært aktiv i over åtte år og har sørget for å forbli relevant ved å bruke regelmessige oppdateringer til hacking-arsenalet og forbedre infrastrukturen den bruker for å utføre sine angrep.