Прометій APT

Хакерська група Promethium — це APT (Advanced Persistent Threat), яка найбільш відома завдяки набору інструментів шпигунського програмного забезпечення під назвою StrongPity. Деякі аналітики шкідливого програмного забезпечення навіть називають групу Promethium StrongPity APT. Здається, хакерська група Promethium спрямована переважно на високопоставлених політиків, військових чиновників та політичні організації. Більшість кампаній Promethium APT зосереджені в Сирії та Туреччині, але відомо, що вони також проводили кампанії проти цілей, розташованих в Італії та Бельгії.

Хакерська група Promethium була на радарі дослідників шкідливого програмного забезпечення з 2012 року, і протягом багатьох років вони внесли багато оновлень у свої проекти. За словами аналітиків, Promethium APT нещодавно створив понад 30 абсолютно нових серверів C&C (Command & Control), що значно розширює їх інфраструктуру. Нові сервери C&C, схоже, використовуються разом із сумнозвісним набором шпигунських програм StrongPity, а саме StrongPity3 – найновішим варіантом загрози. Окрім оновлення свого найпопулярнішого інструментарію та покращення інфраструктури, хакерська група Promethium також розширила охоплення, орієнтуючись на нові регіони. Експерти з безпеки відзначили, що Promethium APT розпочав кампанії, спрямовані на цілі в Канаді, Індії, Колумбії та В’єтнамі. Здається, хакерська група Promethium використовує підроблені копії популярних програм як вектор зараження у своєму останньому проекті. Зловмисники використовували підроблені копії популярних програм, таких як VPNPro, Mozilla Firefox, 5kPlayer і DriverPack.

Promethium APT працює більше восьми років і подбає про те, щоб залишатися актуальним, регулярно оновлюючи свій хакерський арсенал та покращуючи інфраструктуру, яку він використовує для здійснення атак.