Technical details on the Fancy Bear Android malware (poprd30.apk)
概要
"Recently, Crowdstrike has published details about a malicious Android APK file, named poprd30.apk or Попр-Д30.apk. It seems that the malware was created by the Fancy Bear group for tracking Ukrainian field artillery units (more info on this can be found here: https://www.crowdstrike.com/wp-content/brochures/FancyBearTracksUkrainianArtillery.pdf). The corresponding APK is identified by the MD5 hash 6f7523d3019fa190499f327211e01fcb on a related blog site https://www.crowdstrike.com/blog/danger-close-fancy-bear-tracking-ukrainian-field-artillery-units/. However, not much technical details have been given by CrowdStrike on the attack. During discussions on the topic, Jeffrey Carr initiated discussions with us and has sent some questions on if the case is real and how exactly the attack works, in particular, how the malware could have been used in military conflicts..."
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 3.58
Matched TTPs:
- T1059.010 - AutoHotKey & AutoIT
- T1608.005 - Link Target
MITREへのリンク →
Score: 8.42
Matched TTPs:
- T1059.010 - AutoHotKey & AutoIT
- T1588.001 - Malware
- T1608.005 - Link Target
- T1668 - Exclusive Control
MITREへのリンク →
Score: 4.85
Matched TTPs:
- T1059.010 - AutoHotKey & AutoIT
- T1491 - Defacement
MITREへのリンク →
Score: 7.71
Matched TTPs:
- T1059.010 - AutoHotKey & AutoIT
- T1608.005 - Link Target
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 4.85
Matched TTPs:
- T1059.010 - AutoHotKey & AutoIT
- T1491 - Defacement
MITREへのリンク →
Score: 4.85
Matched TTPs:
- T1059.010 - AutoHotKey & AutoIT
- T1491 - Defacement
MITREへのリンク →
Score: 4.72
Matched TTPs:
- T1059.010 - AutoHotKey & AutoIT
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 3.58
Matched TTPs:
- T1059.010 - AutoHotKey & AutoIT
- T1608.005 - Link Target
MITREへのリンク →
Score: 5.68
Matched TTPs:
- T1059.010 - AutoHotKey & AutoIT
- T1588.001 - Malware
- T1608.005 - Link Target
MITREへのリンク →
Score: 3.58
Matched TTPs:
- T1059.010 - AutoHotKey & AutoIT
- T1608.005 - Link Target
MITREへのリンク →
Score: 11.27
Matched TTPs:
- T1059.010 - AutoHotKey & AutoIT
- T1608.005 - Link Target
- T1061 - Graphical User Interface
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 4.72
Matched TTPs:
- T1059.010 - AutoHotKey & AutoIT
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 6.33
Matched TTPs:
- T1059.010 - AutoHotKey & AutoIT
- T1608.005 - Link Target
- T1668 - Exclusive Control
MITREへのリンク →
Score: 5.68
Matched TTPs:
- T1059.010 - AutoHotKey & AutoIT
- T1588.001 - Malware
- T1608.005 - Link Target
MITREへのリンク →
Score: 3.66
Matched TTPs:
- T1059.010 - AutoHotKey & AutoIT
- T1588.001 - Malware
MITREへのリンク →
Score: 9.81
Matched TTPs:
- T1059.010 - AutoHotKey & AutoIT
- T1588.001 - Malware
- T1608.005 - Link Target
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 4.72
Matched TTPs:
- T1059.010 - AutoHotKey & AutoIT
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 6.41
Matched TTPs:
- T1059.010 - AutoHotKey & AutoIT
- T1588.001 - Malware
- T1668 - Exclusive Control
MITREへのリンク →
Score: 6.81
Matched TTPs:
- T1059.010 - AutoHotKey & AutoIT
- T1588.001 - Malware
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 5.38
Matched TTPs:
- T1491 - Defacement
- T1588.001 - Malware
MITREへのリンク →
Score: 7.13
Matched TTPs:
- T1491 - Defacement
- T1498 - Network Denial of Service
MITREへのリンク →
Score: 6.03
Matched TTPs:
- T1491 - Defacement
- T1668 - Exclusive Control
MITREへのリンク →
Score: 4.84
Matched TTPs:
- T1588.001 - Malware
- T1668 - Exclusive Control
MITREへのリンク →
Score: 6.85
Matched TTPs:
- T1588.001 - Malware
- T1608.005 - Link Target
- T1668 - Exclusive Control
MITREへのリンク →
Score: 8.97
Matched TTPs:
- T1588.001 - Malware
- T1567.001 - Exfiltration to Code Repository
- T1668 - Exclusive Control
MITREへのリンク →
Score: 4.11
Matched TTPs:
- T1588.001 - Malware
- T1608.005 - Link Target
MITREへのリンク →
Score: 4.84
Matched TTPs:
- T1588.001 - Malware
- T1668 - Exclusive Control
MITREへのリンク →
Score: 6.55
Matched TTPs:
- T1608.005 - Link Target
- T1094 - Custom Command and Control Protocol
MITREへのリンク →
Score: 6.55
Matched TTPs:
- T1608.005 - Link Target
- T1218.009 - Regsvcs/Regasm
MITREへのリンク →
Score: 5.16
Matched TTPs:
- T1608.005 - Link Target
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1567.001 - Exfiltration to Code Repository
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1498 - Network Denial of Service
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1498 - Network Denial of Service
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.85
Matched TTPs:
- T1061 - Graphical User Interface
- T1059.010 - AutoHotKey & AutoIT
- T1546.017 - Udev Rules
- T1608.005 - Link Target
MITREへのリンク →
Score: 0.73
Matched TTPs:
- T1055.005 - Thread Local Storage
- T1059.010 - AutoHotKey & AutoIT
- T1588.001 - Malware
- T1608.005 - Link Target
MITREへのリンク →
Score: 0.68
Matched TTPs:
- T1567.001 - Exfiltration to Code Repository
- T1588.001 - Malware
- T1668 - Exclusive Control
MITREへのリンク →
Score: 0.64
Matched TTPs:
- T1668 - Exclusive Control
- T1059.010 - AutoHotKey & AutoIT
- T1588.001 - Malware
- T1608.005 - Link Target
MITREへのリンク →
Score: 0.58
Matched TTPs:
- T1055.005 - Thread Local Storage
- T1059.010 - AutoHotKey & AutoIT
- T1608.005 - Link Target
MITREへのリンク →
Score: 0.57
Matched TTPs:
- T1218.009 - Regsvcs/Regasm
- T1608.005 - Link Target
MITREへのリンク →
Score: 0.56
Matched TTPs:
- T1668 - Exclusive Control
- T1588.001 - Malware
- T1608.005 - Link Target
MITREへのリンク →
Score: 0.56
Matched TTPs:
- T1059.010 - AutoHotKey & AutoIT
- T1668 - Exclusive Control
- T1608.005 - Link Target
MITREへのリンク →
Score: 0.56
Matched TTPs:
- T1491 - Defacement
- T1498 - Network Denial of Service
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design