ప్రోమేథియం APT
ప్రోమేథియమ్ హ్యాకింగ్ గ్రూప్ అనేది APT (అధునాతన పెర్సిస్టెంట్ థ్రెట్), ఇది స్ట్రాంగ్పిటీ అని పిలువబడే స్పైవేర్ టూల్కిట్కు బాగా ప్రసిద్ధి చెందింది. కొంతమంది మాల్వేర్ విశ్లేషకులు ప్రోమేథియం సమూహాన్ని StrongPity APT అని కూడా సూచిస్తారు. ప్రోమేథియం హ్యాకింగ్ గ్రూప్ ప్రధానంగా ఉన్నత స్థాయి రాజకీయ నాయకులు, సైనిక అధికారులు మరియు రాజకీయ సంస్థలను లక్ష్యంగా చేసుకుంది. ప్రోమేథియం APT యొక్క చాలా ప్రచారాలు సిరియా మరియు టర్కీలో కేంద్రీకృతమై ఉన్నాయి, అయితే అవి ఇటలీ మరియు బెల్జియంలో ఉన్న లక్ష్యాలకు వ్యతిరేకంగా ప్రచారాలను నిర్వహించినట్లు తెలిసింది.
Promethium హ్యాకింగ్ సమూహం 2012 నుండి మాల్వేర్ పరిశోధకుల రాడార్లో ఉంది మరియు సంవత్సరాలుగా, వారు తమ ప్రాజెక్ట్లకు అనేక నవీకరణలను పరిచయం చేశారు. విశ్లేషకుల అభిప్రాయం ప్రకారం, Promethium APT ఇటీవల 30 కంటే ఎక్కువ బ్రాండ్-న్యూ C&C (కమాండ్ & కంట్రోల్) సర్వర్లను ఏర్పాటు చేసింది, ఇది వారి మౌలిక సదుపాయాలను బాగా విస్తరించింది. కొత్త C&C సర్వర్లు అపఖ్యాతి పాలైన StrongPity స్పైవేర్ టూల్కిట్తో లేదా StrongPity3తో ఉపయోగించబడుతున్నట్లు కనిపిస్తున్నాయి - ముప్పు యొక్క సరికొత్త వేరియంట్. దాని అత్యంత ప్రజాదరణ పొందిన టూల్కిట్ను నవీకరించడం మరియు దాని మౌలిక సదుపాయాలను మెరుగుపరచడంతోపాటు, ప్రోమేథియం హ్యాకింగ్ సమూహం కొత్త ప్రాంతాలను లక్ష్యంగా చేసుకోవడం ద్వారా దాని పరిధిని విస్తరించింది. కెనడా, ఇండియా, కొలంబియా మరియు వియత్నాంలో ఉన్న లక్ష్యాలను అనుసరించే ప్రచారాలను ప్రోమేథియం APT ప్రారంభించిందని భద్రతా నిపుణులు గుర్తించారు. ప్రోమేథియమ్ హ్యాకింగ్ గ్రూప్ వారి తాజా ప్రాజెక్ట్లో ఇన్ఫెక్షన్ వెక్టర్గా ప్రసిద్ధ అప్లికేషన్ల బోగస్ కాపీలను ఉపయోగిస్తున్నట్లు కనిపిస్తోంది. దాడి చేసిన వ్యక్తులు VPNPro, Mozilla Firefox, 5kPlayer మరియు DriverPack వంటి ప్రముఖ సాఫ్ట్వేర్ యొక్క నకిలీ కాపీలను ఉపయోగించారు.
Promethium APT ఎనిమిది సంవత్సరాలుగా సక్రియంగా ఉంది మరియు దాని హ్యాకింగ్ ఆర్సెనల్కు రెగ్యులర్ అప్డేట్లను వర్తింపజేయడం మరియు దాని దాడులను నిర్వహించడానికి ఉపయోగించే మౌలిక సదుపాయాలను మెరుగుపరచడం ద్వారా సంబంధితంగా ఉండేలా చూసుకుంది.
