Promethium APT
Ang Promethium hacking group ay isang APT (Advanced Persistent Threat) na kilala para sa spyware toolkit na tinatawag na StrongPity. Tinutukoy pa nga ng ilang malware analyst ang Promethium group bilang StrongPity APT. Ang Promethium hacking group ay lumilitaw na pangunahing nagta-target ng matataas na ranggo na mga pulitiko, opisyal ng militar at mga organisasyong pampulitika. Karamihan sa mga kampanya ng Promethium APT ay puro sa Syria at Turkey, ngunit kilala rin sila na nagsagawa ng mga kampanya laban sa mga target na matatagpuan sa Italy at Belgium.
Ang pangkat ng pag-hack ng Promethium ay nasa radar ng mga mananaliksik ng malware mula noong 2012, at sa buong taon, nagpakilala sila ng maraming update sa kanilang mga proyekto. Ayon sa mga analyst, ang Promethium APT ay nag-set up ng higit sa 30 bagong C&C (Command & Control) server kamakailan, na lubos na nagpapalawak ng kanilang imprastraktura. Lumilitaw na ginagamit ang mga bagong server ng C&C kasama ang nakakatakot na StrongPity spyware toolkit, o ang StrongPity3 – ang pinakabagong variant ng pagbabanta. Bukod sa pag-update ng pinakasikat nitong toolkit at pagpapahusay sa imprastraktura nito, pinalawak din ng Promethium hacking group ang abot nito sa pamamagitan ng pag-target sa mga bagong rehiyon. Napansin ng mga eksperto sa seguridad na ang Promethium APT ay naglunsad ng mga kampanyang sumusunod sa mga target na matatagpuan sa Canada, India, Colombia at Vietnam. Lumilitaw na ang Promethium hacking group ay gumagamit ng mga huwad na kopya ng mga sikat na application bilang vector ng impeksyon sa kanilang pinakabagong proyekto. Gumamit ang mga umaatake ng mga pekeng kopya ng sikat na software tulad ng VPNPro, Mozilla Firefox, 5kPlayer at DriverPack.
Ang Promethium APT ay naging aktibo sa loob ng higit sa walong taon at siniguro na manatiling may kaugnayan sa pamamagitan ng paglalapat ng mga regular na update sa pag-hack ng arsenal nito at pagpapabuti ng imprastraktura na ginagamit nito upang isagawa ang mga pag-atake nito.
