Promethium APT
Promethium 黑客組織是一個 APT(高級持續威脅),以名為 StrongPity 的間諜軟件工具包而聞名。一些惡意軟件分析師甚至將 Promethium 組稱為 StrongPity APT。 Promethium 黑客組織似乎主要針對高級政客、軍事官員和政治組織。 Promethium APT 的大部分活動都集中在敘利亞和土耳其,但眾所周知,他們也針對位於意大利和比利時的目標開展了活動。
自 2012 年以來,Promethium 黑客組織一直受到惡意軟件研究人員的關注,多年來,他們為其項目引入了許多更新。據分析人士稱,Promethium APT 近期設置了 30 多台全新的 C&C(指揮與控制)服務器,大大擴展了其基礎設施。新的 C&C 服務器似乎與臭名昭著的StrongPity間諜軟件工具包一起使用,或者稱為 StrongPity3 - 該威脅的最新變體。除了更新其最受歡迎的工具包和改進其基礎設施外,Promethium 黑客組織還通過瞄準新地區來擴大其影響範圍。安全專家指出,Promethium APT 已經發起了針對位於加拿大、印度、哥倫比亞和越南的目標的活動。 Promethium 黑客組織似乎在其最新項目中使用流行應用程序的偽造副本作為感染媒介。攻擊者使用了 VPNPro、Mozilla Firefox、5kPlayer 和 DriverPack 等流行軟件的偽造副本。
Promethium APT 已經活躍了八年多,並通過對其黑客庫進行定期更新並改進其用於執行攻擊的基礎設施來確保保持相關性。
