Promethium APT

Hekerska skupina Promethium je APT (Advanced Persistent Threat), ki je najbolj znana po zbirki orodij vohunske programske opreme, imenovani StrongPity. Nekateri analitiki zlonamerne programske opreme celo imenujejo skupino Promethium StrongPity APT. Zdi se, da je hekerska skupina Promethium usmerjena predvsem na visoke politike, vojaške uradnike in politične organizacije. Večina kampanj Promethium APT je skoncentrirana v Siriji in Turčiji, znano pa je tudi, da so izvajali akcije proti tarčam v Italiji in Belgiji.

Hekerska skupina Promethium je na radarju raziskovalcev zlonamerne programske opreme že od leta 2012 in skozi leta so v svoje projekte uvedli številne posodobitve. Po mnenju analitikov je Promethium APT nedavno postavil več kot 30 popolnoma novih strežnikov C&C (Command & Control), kar močno razširi njihovo infrastrukturo. Zdi se, da so novi strežniki C&C uporabljeni z zloglasnim kompletom vohunskih orodij StrongPity, oziroma StrongPity3 – najnovejšo različico grožnje. Hekerska skupina Promethium je poleg posodobitve svojega najbolj priljubljenega kompleta orodij in izboljšanja infrastrukture razširila svoj doseg s ciljanjem na nove regije. Strokovnjaki za varnost so ugotovili, da je Promethium APT sprožil kampanje, ki so usmerjene v cilje v Kanadi, Indiji, Kolumbiji in Vietnamu. Zdi se, da hekerska skupina Promethium uporablja lažne kopije priljubljenih aplikacij kot vektor okužbe v svojem najnovejšem projektu. Napadalci so uporabili ponarejene kopije priljubljene programske opreme, kot so VPNPro, Mozilla Firefox, 5kPlayer in DriverPack.

Promethium APT je aktiven že več kot osem let in je poskrbel, da ostane aktualen, tako da uporablja redne posodobitve svojega arzenala hekerjev in izboljšuje infrastrukturo, ki jo uporablja za izvajanje svojih napadov.