Promethium APT

Promethium hack grubu, StrongPity adlı casus yazılım araç takımı ile tanınan bir APT'dir (Gelişmiş Kalıcı Tehdit). Hatta bazı kötü amaçlı yazılım analistleri, Promethium grubuna StrongPity APT olarak atıfta bulunur. Promethium hack grubu, esas olarak üst düzey politikacıları, askeri yetkilileri ve siyasi örgütleri hedef alıyor gibi görünüyor. Promethium APT'nin kampanyalarının çoğu Suriye ve Türkiye'de yoğunlaşıyor, ancak İtalya ve Belçika'daki hedeflere yönelik kampanyalar yürüttüğü de biliniyor.

Promethium hack grubu, 2012'den beri kötü amaçlı yazılım araştırmacılarının radarındaydı ve yıllar boyunca projelerine birçok güncelleme getirdiler. Analistlere göre Promethium APT, son zamanlarda altyapılarını büyük ölçüde genişleten 30'dan fazla yepyeni C&C (Komut ve Kontrol) sunucusu kurdu. Yeni C&C sunucuları, kötü şöhretli StrongPity casus yazılım araç seti veya tehdidin en yeni türü olan StrongPity3 ile birlikte kullanılıyor gibi görünüyor. Promethium hack grubu, en popüler araç setini güncellemenin ve altyapısını geliştirmenin yanı sıra, yeni bölgeleri hedefleyerek erişimini de genişletti. Güvenlik uzmanları, Promethium APT'nin Kanada, Hindistan, Kolombiya ve Vietnam'da bulunan hedeflerin peşinden giden kampanyalar başlattığını kaydetti. Promethium hack grubu, son projelerinde enfeksiyon vektörü olarak popüler uygulamaların sahte kopyalarını kullanıyor gibi görünüyor. Saldırganlar VPNPro, Mozilla Firefox, 5kPlayer ve DriverPack gibi popüler yazılımların sahte kopyalarını kullandılar.

Promethium APT sekiz yılı aşkın bir süredir aktiftir ve bilgisayar korsanlığı cephaneliğine düzenli güncellemeler uygulayarak ve saldırılarını gerçekleştirmek için kullandığı altyapıyı iyileştirerek güncel kalmasını sağlamıştır.