Promethium APT

Grupi i hakerave Promethium është një APT (Kërcënim i Përparuar i Përparuar) që është më i njohur për paketën e veglave të spyware të quajtur StrongPity. Disa analistë malware madje i referohen grupit Promethium si StrongPity APT. Grupi i hakerëve Promethium duket se synon kryesisht politikanë të rangut të lartë, zyrtarë ushtarakë dhe organizata politike. Shumica e fushatave të Promethium APT janë të përqendruara në Siri dhe Turqi, por dihet gjithashtu se kanë kryer fushata kundër objektivave të vendosura në Itali dhe Belgjikë.

Grupi i hakerëve Promethium ka qenë në radarin e studiuesve të malware që nga viti 2012 dhe gjatë viteve, ata kanë prezantuar shumë përditësime në projektet e tyre. Sipas analistëve, Promethium APT ka ngritur më shumë se 30 serverë krejt të rinj C&C (Command & Control) kohët e fundit, gjë që zgjeron shumë infrastrukturën e tyre. Serverët e rinj C&C duket se përdoren me veglat famëkeqe StrongPity spyware, ose konkretisht StrongPity3 – varianti më i ri i kërcënimit. Përveç përditësimit të mjeteve më të njohura dhe përmirësimit të infrastrukturës së tij, grupi i hakerëve Promethium gjithashtu ka zgjeruar shtrirjen e tij duke synuar rajone të reja. Ekspertët e sigurisë kanë vënë në dukje se Promethium APT ka nisur fushata që shkojnë pas objektivave të vendosura në Kanada, Indi, Kolumbi dhe Vietnam. Grupi i hakerëve Promethium duket se përdor kopje false të aplikacioneve të njohura si vektor infeksioni në projektin e tyre të fundit. Sulmuesit kanë përdorur kopje të rreme të softuerëve të njohur si VPNPro, Mozilla Firefox, 5kPlayer dhe DriverPack.

Promethium APT ka qenë aktiv për më shumë se tetë vjet dhe është siguruar që të mbetet i rëndësishëm duke aplikuar përditësime të rregullta në arsenalin e tij të hakerëve dhe duke përmirësuar infrastrukturën që përdor për të kryer sulmet e tij.