Promethium APT

O grupo de hackers do Promethium é um APT (Ameaça Persistente Avançada), mais conhecido por um kit de ferramentas de spyware chamado StrongPity. Alguns analistas de malware até se referem ao grupo Promethium como StrongPity APT. O grupo de hackers do Promethium parece visar principalmente políticos de alto escalão, oficiais militares e organizações políticas. A maioria das campanhas do Promethium APT está concentrada na Síria e na Turquia, mas também se sabe que elas realizaram campanhas contra alvos localizados na Itália e na Bélgica.

O grupo de hackers Promethium está no radar dos pesquisadores de malware desde 2012 e, ao longo dos anos, eles introduziram muitas atualizações em seus projetos. Segundo analistas, o Promethium APT configurou mais de 30 servidores de C&C (Comando & Controle) novinhos em folha recentemente, o que expande bastante sua infraestrutura. Os novos servidores C&C parecem ser usados com o famoso kit de ferramentas de spyware StrongPity ou com o StrongPity3 - a mais nova variante da ameaça. Além de atualizar seu kit de ferramentas mais popular e melhorar sua infraestrutura, o grupo de hackers Promethium também expandiu seu alcance visando novas regiões. Especialistas em segurança observaram que o Promethium APT lançou campanhas que perseguem metas localizadas no Canadá, Índia, Colômbia e Vietnã. O grupo de hackers do Promethium parece usar cópias falsas de aplicativos populares como vetor de infecção em seu projeto mais recente. Os invasores usaram cópias falsas de softwares populares como VPNPro, Mozilla Firefox, 5kPlayer e DriverPack.

O Promethium APT está ativo há mais de oito anos e se mantém relevante, aplicando atualizações regulares ao seu arsenal de hackers e melhorando a infraestrutura usada para realizar os seus ataques.