Promethium APT

Promethiumハッキンググループは、StrongPityと呼ばれるスパイウェアツールキットで最もよく知られているAPT（Advanced Persistent Threat）です。一部のマルウェアアナリストは、PromethiumグループをStrongPityAPTと呼んでいます。プロメチウムハッキンググループは、主に高位の政治家、軍関係者、政治組織を標的にしているようです。プロメチウムAPTのキャンペーンのほとんどはシリアとトルコに集中していますが、イタリアとベルギーにあるターゲットに対してキャンペーンを実施したことも知られています。

プロメチウムハッキンググループは、2012年からマルウェア研究者の注目を集めており、長年にわたって、プロジェクトに多くの更新を導入してきました。アナリストによると、Promethium APTは最近30台以上の新しいC＆C（Command＆Control）サーバーをセットアップし、インフラストラクチャを大幅に拡張しています。新しいC＆Cサーバーは、悪名高いStrongPityスパイウェアツールキット、つまり脅威の最新の亜種であるStrongPity3で使用されているようです。最も人気のあるツールキットを更新してインフラストラクチャを改善するだけでなく、Promethiumハッキンググループは新しい地域をターゲットにすることでその範囲を拡大しました。セキュリティの専門家は、プロメチウムAPTがカナダ、インド、コロンビア、ベトナムにある標的を追跡するキャンペーンを開始したことを指摘しています。 Promethiumハッキンググループは、最新のプロジェクトで、人気のあるアプリケーションの偽のコピーを感染ベクトルとして使用しているようです。攻撃者は、VPNPro、Mozilla Firefox、5kPlayer、DriverPackなどの一般的なソフトウェアの偽のコピーを使用しています。

Promethium APTは8年以上にわたって活動しており、ハッキングの武器に定期的な更新を適用し、攻撃を実行するために使用するインフラストラクチャを改善することで、関連性を維持しています。