प्रोमेथियम एपीटी
प्रोमेथियम ह्याकिङ समूह एक एपीटी (उन्नत पर्सिस्टेन्ट थ्रेट) हो जुन स्ट्रङ्गपिटी भनिने स्पाइवेयर टुलकिटको लागि सबैभन्दा राम्रोसँग परिचित छ। केहि मालवेयर विश्लेषकहरूले Promethium समूहलाई StrongPity APT को रूपमा पनि बुझाउँछन्। प्रोमेथियम ह्याकिङ समूहले मुख्यतया उच्च पदस्थ राजनीतिज्ञ, सैन्य अधिकारी र राजनीतिक संगठनहरूलाई लक्षित गरेको देखिन्छ। प्रोमेथियम एपीटीका धेरै जसो अभियानहरू सिरिया र टर्कीमा केन्द्रित छन्, तर तिनीहरूले इटाली र बेल्जियममा अवस्थित लक्ष्यहरू विरुद्ध अभियानहरू सञ्चालन गरेको पनि थाहा छ।
प्रोमेथियम ह्याकिङ समूह २०१२ देखि मालवेयर अनुसन्धानकर्ताहरूको रडारमा रहेको छ, र वर्षभरि उनीहरूले आफ्ना परियोजनाहरूमा धेरै अपडेटहरू प्रस्तुत गरेका छन्। विश्लेषकहरूका अनुसार प्रोमेथियम एपीटीले हालै ३० भन्दा बढी ब्रान्ड-नयाँ C&C (कमाण्ड एण्ड कन्ट्रोल) सर्भरहरू स्थापना गरेको छ, जसले तिनीहरूको पूर्वाधारलाई ठूलो मात्रामा विस्तार गरेको छ। नयाँ C&C सर्भरहरू कुख्यात StrongPity स्पाइवेयर टुलकिट, वा StrongPity3 - खतराको सबैभन्दा नयाँ संस्करणमा प्रयोग भएको देखिन्छ। यसको सबैभन्दा लोकप्रिय टुलकिट अपडेट गर्नु र यसको पूर्वाधार सुधार गर्नु बाहेक, प्रोमेथियम ह्याकिङ समूहले नयाँ क्षेत्रहरूलाई लक्षित गरेर आफ्नो पहुँच विस्तार गरेको छ। प्रोमेथियम एपीटीले क्यानडा, भारत, कोलम्बिया र भियतनाममा रहेका लक्ष्यहरू पछ्याउने अभियानहरू सुरु गरेको सुरक्षा विशेषज्ञहरूले टिप्पणी गरेका छन्। प्रोमेथियम ह्याकिङ समूहले आफ्नो पछिल्लो प्रोजेक्टमा इन्फेक्सन भेक्टरको रूपमा लोकप्रिय एप्लिकेसनहरूको नक्कली प्रतिहरू प्रयोग गरेको देखिन्छ। आक्रमणकारीहरूले VPNPro, Mozilla Firefox, 5kPlayer र DriverPack जस्ता लोकप्रिय सफ्टवेयरको नक्कली प्रतिलिपिहरू प्रयोग गरेका छन्।
Promethium APT आठ वर्षभन्दा बढी समयदेखि सक्रिय छ र यसको ह्याकिंग शस्त्रागारमा नियमित अपडेटहरू लागू गरेर र यसले आक्रमणहरू गर्न प्रयोग गर्ने पूर्वाधार सुधार गरेर सान्दर्भिक रहन सुनिश्चित गरेको छ।
