Promethium APT

กลุ่มแฮ็ค Promethium เป็น APT (Advanced Persistent Threat) ซึ่งเป็นที่รู้จักกันดีในเรื่องชุดเครื่องมือสปายแวร์ที่เรียกว่า StrongPity นักวิเคราะห์มัลแวร์บางคนถึงกับอ้างถึงกลุ่ม Promethium ว่าเป็น StrongPity APT กลุ่มแฮ็ค Promethium ดูเหมือนจะกำหนดเป้าหมายนักการเมืองระดับสูง เจ้าหน้าที่ทหาร และองค์กรทางการเมืองเป็นหลัก แคมเปญของ Promethium APT ส่วนใหญ่กระจุกตัวอยู่ในซีเรียและตุรกี แต่ก็เป็นที่ทราบกันดีว่าได้ดำเนินการรณรงค์ต่อต้านเป้าหมายที่ตั้งอยู่ในอิตาลีและเบลเยียม

กลุ่มแฮ็ค Promethium ได้รับความสนใจจากนักวิจัยมัลแวร์มาตั้งแต่ปี 2555 และตลอดหลายปีที่ผ่านมาพวกเขาได้แนะนำการอัปเดตมากมายให้กับโครงการของพวกเขา นักวิเคราะห์กล่าวว่า Promethium APT ได้ตั้งค่าเซิร์ฟเวอร์ C&C (Command & Control) ใหม่เอี่ยมมากกว่า 30 เซิร์ฟเวอร์เมื่อเร็วๆ นี้ ซึ่งช่วยขยายโครงสร้างพื้นฐานได้อย่างมาก ดูเหมือนว่าเซิร์ฟเวอร์ C&C ใหม่จะใช้กับ ชุดเครื่องมือสปายแวร์ StrongPity ที่ น่าอับอาย หรือชื่อ StrongPity3 ซึ่งเป็นภัยคุกคามรูปแบบใหม่ล่าสุด นอกเหนือจากการอัปเดตชุดเครื่องมือที่ได้รับความนิยมสูงสุดและการปรับปรุงโครงสร้างพื้นฐานแล้ว กลุ่มแฮ็กเกอร์ Promethium ยังขยายการเข้าถึงด้วยการกำหนดเป้าหมายไปยังภูมิภาคใหม่ๆ ผู้เชี่ยวชาญด้านความปลอดภัยตั้งข้อสังเกตว่า Promethium APT ได้เปิดตัวแคมเปญที่ดำเนินการตามเป้าหมายที่อยู่ในแคนาดา อินเดีย โคลอมเบีย และเวียดนาม ดูเหมือนว่ากลุ่มแฮ็กเกอร์ Promethium จะใช้สำเนาของแอปพลิเคชันยอดนิยมปลอมเป็นพาหะการติดไวรัสในโปรเจ็กต์ล่าสุด ผู้โจมตีได้ใช้สำเนาปลอมของซอฟต์แวร์ยอดนิยม เช่น VPNPro, Mozilla Firefox, 5kPlayer และ DriverPack

Promethium APT มีการใช้งานมากว่าแปดปี และทำให้แน่ใจว่าจะยังคงมีความเกี่ยวข้องโดยใช้การอัปเดตเป็นประจำกับคลังแสงการแฮ็กและปรับปรุงโครงสร้างพื้นฐานที่ใช้ในการโจมตี