Promethium APT
Promethium 黑客组织是一个 APT(高级持续威胁),以名为 StrongPity 的间谍软件工具包而闻名。一些恶意软件分析师甚至将 Promethium 组称为 StrongPity APT。 Promethium 黑客组织似乎主要针对高级政治家、军事官员和政治组织。 Promethium APT 的大部分活动都集中在叙利亚和土耳其,但众所周知,他们也针对位于意大利和比利时的目标开展了活动。
自 2012 年以来,Promethium 黑客组织一直受到恶意软件研究人员的关注,多年来,他们为其项目引入了许多更新。据分析人士称,Promethium APT 近期设置了 30 多台全新的 C&C(指挥与控制)服务器,大大扩展了其基础设施。新的 C&C 服务器似乎与臭名昭著的StrongPity间谍软件工具包一起使用,即 StrongPity3 - 该威胁的最新变体。除了更新其最受欢迎的工具包和改进其基础设施外,Promethium 黑客组织还通过瞄准新地区来扩大其影响范围。安全专家指出,Promethium APT 已经发起了针对位于加拿大、印度、哥伦比亚和越南的目标的活动。 Promethium 黑客组织似乎在其最新项目中使用流行应用程序的伪造副本作为感染媒介。攻击者使用了 VPNPro、Mozilla Firefox、5kPlayer 和 DriverPack 等流行软件的伪造副本。
Promethium APT 已经活跃了八年多,并通过对其黑客库进行定期更新并改进其用于执行攻击的基础设施来确保保持相关性。
