Promethium APT

Hackerská skupina Promethium je APT (Advanced Persistent Threat), ktorá je najznámejšia vďaka súprave spywarových nástrojov s názvom StrongPity. Niektorí analytici škodlivého softvéru dokonca označujú skupinu Promethium ako StrongPity APT. Zdá sa, že hackerská skupina Promethium sa zameriava najmä na vysokých politikov, vojenských predstaviteľov a politické organizácie. Väčšina kampaní Promethium APT sa sústreďuje v Sýrii a Turecku, ale je tiež známe, že viedli kampane proti cieľom umiestneným v Taliansku a Belgicku.

Hackerská skupina Promethium je na radare výskumníkov škodlivého softvéru od roku 2012 a v priebehu rokov zaviedli do svojich projektov množstvo aktualizácií. Podľa analytikov Promethium APT nedávno zriadilo viac ako 30 úplne nových C&C (Command & Control) serverov, čo výrazne rozširuje ich infraštruktúru. Zdá sa, že nové servery C&C sa používajú s neslávne známou súpravou spywarových nástrojov StrongPity, alebo konkrétne StrongPity3 – najnovším variantom hrozby. Hackerská skupina Promethium okrem aktualizácie svojej najobľúbenejšej sady nástrojov a zlepšenia infraštruktúry rozšírila svoj dosah aj zacielením na nové regióny. Bezpečnostní experti poznamenali, že Promethium APT spustilo kampane, ktoré sa zameriavajú na ciele v Kanade, Indii, Kolumbii a Vietname. Zdá sa, že hackerská skupina Promethium vo svojom najnovšom projekte používa falošné kópie populárnych aplikácií ako vektor infekcie. Útočníci použili falošné kópie populárneho softvéru, ako sú VPNPro, Mozilla Firefox, 5kPlayer a DriverPack.

Promethium APT je aktívny už viac ako osem rokov a zabezpečil si, aby zostal relevantný tým, že používal pravidelné aktualizácie svojho hackerského arzenálu a zlepšoval infraštruktúru, ktorú používa na vykonávanie svojich útokov.