Promethium APT

Grupul de hacking Promethium este un APT (Advanced Persistent Threat) care este cel mai bine cunoscut pentru setul de instrumente spyware numit StrongPity. Unii analiști de malware se referă chiar la grupul Promethium ca StrongPity APT. Grupul de hacking Promethium pare să vizeze în principal politicieni de rang înalt, oficiali militari și organizații politice. Majoritatea campaniilor Promethium APT sunt concentrate în Siria și Turcia, dar se știe că au desfășurat campanii împotriva țintelor situate în Italia și Belgia.

Grupul de hacking Promethium a fost pe radarul cercetătorilor de malware din 2012 și, de-a lungul anilor, au introdus multe actualizări în proiectele lor. Potrivit analiștilor, Promethium APT a instalat recent peste 30 de servere C&C (Command & Control) noi-nouțe, ceea ce le extinde foarte mult infrastructura. Noile servere C&C par să fie folosite împreună cu infamul set de instrumente spyware StrongPity , sau anume StrongPity3 – cea mai nouă variantă a amenințării. Pe lângă actualizarea celei mai populare seturi de instrumente și îmbunătățirea infrastructurii sale, grupul de hacking Promethium și-a extins, de asemenea, raza de acțiune prin țintirea unor noi regiuni. Experții în securitate au remarcat că Promethium APT a lansat campanii care urmăresc ținte situate în Canada, India, Columbia și Vietnam. Grupul de hacking Promethium pare să folosească copii false ale aplicațiilor populare ca vector de infecție în cel mai recent proiect al lor. Atacatorii au folosit copii false ale software-ului popular precum VPNPro, Mozilla Firefox, 5kPlayer și DriverPack.

Promethium APT este activ de peste opt ani și s-a asigurat că rămâne relevant prin aplicarea de actualizări regulate la arsenalul său de hacking și îmbunătățirea infrastructurii pe care o folosește pentru a-și efectua atacurile.