Promethium APT

Die Promethium-Hacking-Gruppe ist eine APT (Advanced Persistent Threat), die am besten für das Spyware-Toolkit namens StrongPity bekannt ist. Einige Malware-Analysten bezeichnen die Promethium-Gruppe sogar als StrongPity APT. Die Promethium-Hacking-Gruppe scheint hauptsächlich auf hochrangige Politiker, Militärs und politische Organisationen abzuzielen. Die meisten Kampagnen von Promethium APT konzentrieren sich auf Syrien und die Türkei, aber es ist auch bekannt, dass sie Kampagnen gegen Ziele in Italien und Belgien durchgeführt haben.

Die Promethium-Hacking-Gruppe ist seit 2012 auf dem Radar von Malware-Forschern und hat im Laufe der Jahre viele Updates für ihre Projekte eingeführt. Laut Analysten hat die Promethium APT in letzter Zeit mehr als 30 brandneue C&C (Command & Control)-Server eingerichtet, was ihre Infrastruktur erheblich erweitert. Die neuen C&C-Server scheinen mit dem berüchtigten StrongPity- Spyware-Toolkit oder nämlich StrongPity3 – der neuesten Variante der Bedrohung – verwendet zu werden. Neben der Aktualisierung ihres beliebtesten Toolkits und der Verbesserung ihrer Infrastruktur hat die Promethium-Hacking-Gruppe auch ihre Reichweite erweitert, indem sie auf neue Regionen abzielt. Sicherheitsexperten haben festgestellt, dass das Promethium APT Kampagnen gestartet hat, die Ziele in Kanada, Indien, Kolumbien und Vietnam verfolgen. Die Hacking-Gruppe Promethium scheint in ihrem neuesten Projekt gefälschte Kopien beliebter Anwendungen als Infektionsvektor zu verwenden. Die Angreifer haben gefälschte Kopien populärer Software wie VPNPro, Mozilla Firefox, 5kPlayer und DriverPack verwendet.

Das Promethium APT ist seit über acht Jahren aktiv und hat dafür gesorgt, dass es relevant bleibt, indem es sein Hacking-Arsenal regelmäßig aktualisiert und die Infrastruktur verbessert, die es zur Durchführung seiner Angriffe verwendet.