Promethium APT

Grupa hakerów Promethium to APT (Advanced Persistent Threat), która jest najlepiej znana z zestawu narzędzi spyware o nazwie StrongPity. Niektórzy analitycy złośliwego oprogramowania określają nawet grupę Promethium jako StrongPity APT. Grupa hakerska Promethium wydaje się atakować głównie wysokich rangą polityków, urzędników wojskowych i organizacje polityczne. Większość kampanii Promethium APT koncentruje się w Syrii i Turcji, ale wiadomo również, że prowadziła kampanie przeciwko celom znajdującym się we Włoszech i Belgii.

Grupa hakerska Promethium jest na radarze badaczy szkodliwego oprogramowania od 2012 roku i na przestrzeni lat wprowadzili wiele aktualizacji do swoich projektów. Według analityków, firma Promethium APT utworzyła ostatnio ponad 30 zupełnie nowych serwerów C&C (Command & Control), co znacznie rozszerza ich infrastrukturę. Wydaje się, że nowe serwery C&C są używane z niesławnym zestawem narzędzi spyware StrongPity, czyli StrongPity3 — najnowszym wariantem zagrożenia. Oprócz aktualizacji najpopularniejszego zestawu narzędzi i ulepszania infrastruktury, grupa hakerska Promethium rozszerzyła również swój zasięg, atakując nowe regiony. Eksperci ds. bezpieczeństwa zauważyli, że Promethium APT uruchomił kampanie, które dotyczą celów zlokalizowanych w Kanadzie, Indiach, Kolumbii i Wietnamie. Wygląda na to, że grupa hakerska Promethium wykorzystuje fałszywe kopie popularnych aplikacji jako wektor infekcji w swoim najnowszym projekcie. Osoby atakujące wykorzystały fałszywe kopie popularnego oprogramowania, takiego jak VPNPro, Mozilla Firefox, 5kPlayer i DriverPack.

APT Promethium jest aktywny od ponad ośmiu lat i dba o to, aby zachować aktualność, regularnie aktualizując swój arsenał hakerski i ulepszając infrastrukturę, której używa do przeprowadzania ataków.