Прометий АПТ

Хакерская группа Promethium представляет собой APT (Advanced Persistent Threat), наиболее известную благодаря набору шпионских программ под названием StrongPity. Некоторые аналитики вредоносных программ даже называют группу Promethium APT StrongPity. Хакерская группа Promethium нацелена в основном на высокопоставленных политиков, военных и политические организации. Большинство кампаний Promethium APT сосредоточены в Сирии и Турции, но также известно, что они проводили кампании против целей, расположенных в Италии и Бельгии.

Хакерская группа Promethium находится в центре внимания исследователей вредоносных программ с 2012 года, и на протяжении многих лет они вносили множество обновлений в свои проекты. По словам аналитиков, недавно Promethium APT установила более 30 совершенно новых серверов C&C (Command & Control), что значительно расширяет их инфраструктуру. Новые C&C-серверы, похоже, используются с печально известным набором шпионских программ StrongPity, а именно StrongPity3 — новейшей версией угрозы. Помимо обновления своего самого популярного инструментария и улучшения своей инфраструктуры, хакерская группа Promethium также расширила свое присутствие, нацелившись на новые регионы. Эксперты по безопасности отмечают, что Promethium APT запустил кампании, направленные на цели, расположенные в Канаде, Индии, Колумбии и Вьетнаме. Хакерская группа Promethium, похоже, использует поддельные копии популярных приложений в качестве вектора заражения в своем последнем проекте. Злоумышленники использовали поддельные копии популярных программ, таких как VPNPro, Mozilla Firefox, 5kPlayer и DriverPack.

Promethium APT действует уже более восьми лет и старается оставаться актуальным, применяя регулярные обновления к своему хакерскому арсеналу и совершенствуя инфраструктуру, которую он использует для проведения своих атак.