Прометхиум АПТ

Хакерска група Прометхиум је АПТ (Адванцед Персистент Тхреат) која је најпознатија по комплету алата за шпијунски софтвер који се зове СтронгПити. Неки аналитичари малвера чак називају Прометхиум групу СтронгПити АПТ. Чини се да хакерска група Прометхиум углавном циља на високорангиране политичаре, војне званичнике и политичке организације. Већина кампања Прометхиум АПТ-а је концентрисана у Сирији и Турској, али се такође зна да су спроводили кампање против циљева који се налазе у Италији и Белгији.

Хакерска група Прометхиум је на радару истраживача злонамерног софтвера од 2012. године и током година увели су многа ажурирања у своје пројекте. Према аналитичарима, Прометхиум АПТ је недавно поставио више од 30 потпуно нових Ц&Ц (Цомманд & Цонтрол) сервера, што значајно проширује њихову инфраструктуру. Чини се да се нови Ц&Ц сервери користе са злогласним алатом СтронгПити шпијунског софтвера, односно СтронгПити3 – најновијом варијантом претње. Поред ажурирања свог најпопуларнијег комплета алата и побољшања инфраструктуре, хакерска група Прометхиум је такође проширила свој домет циљајући нове регионе. Стручњаци за безбедност су приметили да је Прометхиум АПТ покренуо кампање које иду на циљеве који се налазе у Канади, Индији, Колумбији и Вијетнаму. Изгледа да хакерска група Прометхиум користи лажне копије популарних апликација као вектор инфекције у свом најновијем пројекту. Нападачи су користили лажне копије популарног софтвера као што су ВПНПро, Мозилла Фирефок, 5кПлаиер и ДриверПацк.

Прометхиум АПТ је активан више од осам година и побринуо се да остане релевантан примењујући редовна ажурирања свог хакерског арсенала и побољшавајући инфраструктуру коју користи за извођење својих напада.