Promethium APT
ਪ੍ਰੋਮੀਥੀਅਮ ਹੈਕਿੰਗ ਗਰੁੱਪ ਇੱਕ ਏਪੀਟੀ (ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥ੍ਰੇਟ) ਹੈ ਜੋ ਸਟ੍ਰੋਂਗਪਾਈਟੀ ਨਾਮਕ ਸਪਾਈਵੇਅਰ ਟੂਲਕਿੱਟ ਲਈ ਸਭ ਤੋਂ ਵੱਧ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਕੁਝ ਮਾਲਵੇਅਰ ਵਿਸ਼ਲੇਸ਼ਕ ਪ੍ਰੋਮੀਥੀਅਮ ਸਮੂਹ ਨੂੰ ਸਟ੍ਰੋਂਗਪਾਈਟੀ ਏਪੀਟੀ ਵੀ ਕਹਿੰਦੇ ਹਨ। ਪ੍ਰੋਮੀਥੀਅਮ ਹੈਕਿੰਗ ਗਰੁੱਪ ਮੁੱਖ ਤੌਰ 'ਤੇ ਉੱਚ-ਦਰਜੇ ਦੇ ਸਿਆਸਤਦਾਨਾਂ, ਫੌਜੀ ਅਧਿਕਾਰੀਆਂ ਅਤੇ ਸਿਆਸੀ ਸੰਗਠਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਪ੍ਰਤੀਤ ਹੁੰਦਾ ਹੈ। ਪ੍ਰੋਮੇਥੀਅਮ ਏਪੀਟੀ ਦੀਆਂ ਜ਼ਿਆਦਾਤਰ ਮੁਹਿੰਮਾਂ ਸੀਰੀਆ ਅਤੇ ਤੁਰਕੀ ਵਿੱਚ ਕੇਂਦ੍ਰਿਤ ਹਨ, ਪਰ ਉਹਨਾਂ ਨੂੰ ਇਟਲੀ ਅਤੇ ਬੈਲਜੀਅਮ ਵਿੱਚ ਸਥਿਤ ਟੀਚਿਆਂ ਦੇ ਵਿਰੁੱਧ ਮੁਹਿੰਮਾਂ ਚਲਾਉਣ ਲਈ ਵੀ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ।
ਪ੍ਰੋਮੀਥੀਅਮ ਹੈਕਿੰਗ ਗਰੁੱਪ 2012 ਤੋਂ ਮਾਲਵੇਅਰ ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਰਾਡਾਰ 'ਤੇ ਹੈ, ਅਤੇ ਸਾਲਾਂ ਦੌਰਾਨ, ਉਨ੍ਹਾਂ ਨੇ ਆਪਣੇ ਪ੍ਰੋਜੈਕਟਾਂ ਲਈ ਬਹੁਤ ਸਾਰੇ ਅਪਡੇਟਸ ਪੇਸ਼ ਕੀਤੇ ਹਨ। ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਦੇ ਅਨੁਸਾਰ, Promethium APT ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ 30 ਤੋਂ ਵੱਧ ਬਿਲਕੁਲ ਨਵੇਂ C&C (ਕਮਾਂਡ ਅਤੇ ਕੰਟਰੋਲ) ਸਰਵਰ ਸਥਾਪਤ ਕੀਤੇ ਹਨ, ਜੋ ਉਹਨਾਂ ਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦਾ ਬਹੁਤ ਵਿਸਤਾਰ ਕਰਦੇ ਹਨ। ਨਵੇਂ C&C ਸਰਵਰ ਬਦਨਾਮ StrongPity ਸਪਾਈਵੇਅਰ ਟੂਲਕਿੱਟ, ਜਾਂ ਅਰਥਾਤ StrongPity3 - ਖ਼ਤਰੇ ਦਾ ਸਭ ਤੋਂ ਨਵਾਂ ਰੂਪ ਨਾਲ ਵਰਤੇ ਜਾਪਦੇ ਹਨ। ਇਸਦੀ ਸਭ ਤੋਂ ਮਸ਼ਹੂਰ ਟੂਲਕਿੱਟ ਨੂੰ ਅੱਪਡੇਟ ਕਰਨ ਅਤੇ ਇਸਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਤੋਂ ਇਲਾਵਾ, ਪ੍ਰੋਮੀਥੀਅਮ ਹੈਕਿੰਗ ਸਮੂਹ ਨੇ ਨਵੇਂ ਖੇਤਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਕੇ ਆਪਣੀ ਪਹੁੰਚ ਦਾ ਵਿਸਥਾਰ ਕੀਤਾ ਹੈ। ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੇ ਨੋਟ ਕੀਤਾ ਹੈ ਕਿ ਪ੍ਰੋਮੀਥੀਅਮ ਏਪੀਟੀ ਨੇ ਮੁਹਿੰਮਾਂ ਸ਼ੁਰੂ ਕੀਤੀਆਂ ਹਨ ਜੋ ਕੈਨੇਡਾ, ਭਾਰਤ, ਕੋਲੰਬੀਆ ਅਤੇ ਵੀਅਤਨਾਮ ਵਿੱਚ ਸਥਿਤ ਟੀਚਿਆਂ 'ਤੇ ਚੱਲਦੀਆਂ ਹਨ। ਪ੍ਰੋਮੀਥੀਅਮ ਹੈਕਿੰਗ ਗਰੁੱਪ ਆਪਣੇ ਨਵੀਨਤਮ ਪ੍ਰੋਜੈਕਟ ਵਿੱਚ ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰ ਵਜੋਂ ਪ੍ਰਸਿੱਧ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀਆਂ ਜਾਅਲੀ ਕਾਪੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਪ੍ਰਤੀਤ ਹੁੰਦਾ ਹੈ। ਹਮਲਾਵਰਾਂ ਨੇ ਪ੍ਰਸਿੱਧ ਸੌਫਟਵੇਅਰ ਜਿਵੇਂ ਕਿ VPNPro, Mozilla Firefox, 5kPlayer ਅਤੇ DriverPack ਦੀਆਂ ਨਕਲੀ ਕਾਪੀਆਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਹੈ।
Promethium APT ਅੱਠ ਸਾਲਾਂ ਤੋਂ ਵੱਧ ਸਮੇਂ ਤੋਂ ਸਰਗਰਮ ਹੈ ਅਤੇ ਇਸ ਨੇ ਆਪਣੇ ਹੈਕਿੰਗ ਹਥਿਆਰਾਂ ਲਈ ਨਿਯਮਤ ਅੱਪਡੇਟ ਲਾਗੂ ਕਰਕੇ ਅਤੇ ਆਪਣੇ ਹਮਲਿਆਂ ਨੂੰ ਅੰਜਾਮ ਦੇਣ ਲਈ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਸੁਧਾਰ ਕਰਕੇ ਢੁਕਵੇਂ ਬਣੇ ਰਹਿਣਾ ਯਕੀਨੀ ਬਣਾਇਆ ਹੈ।
