Promethium APT

Promethium-hackningsgruppen är en APT (Advanced Persistent Threat) som är mest känd för spionprogramverktyget StrongPity. Vissa malwareanalytiker hänvisar till och med till Promethium-gruppen som StrongPity APT. Promethium-hackningsgruppen verkar främst rikta sig mot högt uppsatta politiker, militära tjänstemän och politiska organisationer. De flesta av Promethium APT:s kampanjer är koncentrerade till Syrien och Turkiet, men de är också kända för att ha genomfört kampanjer mot mål i Italien och Belgien.

Promethium-hackningsgruppen har varit på radarn för forskare om skadlig programvara sedan 2012, och genom åren har de infört många uppdateringar av sina projekt. Enligt analytiker har Promethium APT nyligen satt upp mer än 30 helt nya C&C (Command & Control)-servrar, vilket kraftigt utökar deras infrastruktur. De nya C&C-servrarna verkar användas tillsammans med den ökända StrongPity spyware toolkit, eller nämligen StrongPity3 – den senaste varianten av hotet. Förutom att uppdatera sin mest populära verktygslåda och förbättra sin infrastruktur, har hackergruppen Promethium också utökat sin räckvidd genom att rikta in sig på nya regioner. Säkerhetsexperter har noterat att Promethium APT har lanserat kampanjer som går efter mål i Kanada, Indien, Colombia och Vietnam. Promethium-hackningsgruppen verkar använda falska kopior av populära applikationer som infektionsvektor i sitt senaste projekt. Angriparna har använt falska kopior av populära program som VPNPro, Mozilla Firefox, 5kPlayer och DriverPack.

Promethium APT har varit aktiv i över åtta år och har sett till att förbli relevant genom att tillämpa regelbundna uppdateringar av sin hackarsenal och förbättra infrastrukturen den använder för att utföra sina attacker.