Promethium APT

El grupo de piratería Promethium es una APT (Amenaza Persistente Avanzada) mejor conocida por el kit de herramientas de spyware llamado StrongPity. Algunos analistas de malware incluso se refieren al grupo Promethium como StrongPity APT. El grupo de piratería Promethium parece apuntar principalmente a políticos de alto rango, oficiales militares y organizaciones políticas. La mayoría de las campañas de Promethium APT se concentran en Siria y Turquía, pero también se sabe que han llevado a cabo campañas contra objetivos ubicados en Italia y Bélgica.

El grupo de piratería Promethium ha estado en el radar de los investigadores de malware desde 2012 y, a lo largo de los años, ha introducido muchas actualizaciones en sus proyectos. Según los analistas, Promethium APT ha instalado recientemente más de 30 nuevos servidores C&C (Command & Control), lo que amplía enormemente su infraestructura. Los nuevos servidores C&C parecen usarse con el infame kit de herramientas de software espía StrongPity, o StrongPity3, la variante más nueva de la amenaza. Además de actualizar su conjunto de herramientas más popular y mejorar su infraestructura, el grupo de piratería Promethium también ha ampliado su alcance al apuntar a nuevas regiones. Los expertos en seguridad han señalado que Promethium APT ha lanzado campañas que persiguen objetivos ubicados en Canadá, India, Colombia y Vietnam. El grupo de hackers de Promethium parece utilizar copias falsas de aplicaciones populares como vector de infección en su último proyecto. Los atacantes han utilizado copias falsas de software popular como VPNPro, Mozilla Firefox, 5kPlayer y DriverPack.

Promethium APT ha estado activo durante más de ocho años y se ha asegurado de seguir siendo relevante al aplicar actualizaciones periódicas a su arsenal de piratería y mejorar la infraestructura que utiliza para llevar a cabo sus ataques.