# PROMETHIUM > [!warning] **PROMETHIUM** é um grupo de ameaça atribuído a **Turkey**. ## Descrição PROMETHIUM é um grupo de atividade focado em espionagem que opera desde pelo menos 2012. O grupo conduziu operações em escala global, com ênfase acentuada em alvos turcos. O PROMETHIUM demonstrou semelhanças com outro grupo de atividade denominado NEODYMIUM, em razão de sobreposição de vítimas e características de campanha. **Também conhecido como:** PROMETHIUM, StrongPity ### Attack Flow (Kill Chain) ## Técnicas Utilizadas - [[t1204-002-malicious-file|T1204.002 - Malicious File]] - [[t1587-002-code-signing-certificates|T1587.002 - Code Signing Certificates]] - [[t1078-003-local-accounts|T1078.003 - Local Accounts]] - [[t1587-003-digital-certificates|T1587.003 - Digital Certificates]] - [[t1547-001-registry-run-keys-startup-folder|T1547.001 - Registry Run Keys / Startup Folder]] - [[t1543-003-windows-service|T1543.003 - Windows Service]] - [[t1036-005-match-legitimate-resource-name-or-location|T1036.005 - Match Legitimaté Resource Name or Location]] - [[t1036-004-masquerade-task-or-service|T1036.004 - Masquerade Task or Service]] - [[t1553-002-code-signing|T1553.002 - Code Signing]] - [[t1205-001-port-knocking|T1205.001 - Port Knocking]] - [[t1189-drive-by-compromise|T1189 - Drive-by Compromise]] ## Software Utilizado - [[s0178-truvasys|Truvasys]] - [[s0491-strongpity|StrongPity]] ## Relevância para o Brasil e LATAM PROMETHIUM tem foco histórico em alvos turcos e operações globais com ênfase regional. Seu interesse em organizações de infraestrutura e tecnologia, além do uso sofisticado de code signing e port knocking, o classifica como ameaça média para entidades brasileiras em defesa e telecomúnicações. A sobreposição com NEODYMIUM sugere possível coordenação de campanhas mais amplas. Monitorar para StrongPity e Truvasys em redes corporativas sensíveis. --- *Fonte: [MITRE ATT&CK - G0056](https://attack.mitre.org/groups/G0056)* ## Visão Geral > Conteúdo a ser adicionado. Use `/cti enrich` para enriquecer esta nota.