Trusted Design

Technical details on the Fancy Bear Android malware (poprd30.apk)

概要

"Recently, Crowdstrike has published details about a malicious Android APK file, named poprd30.apk or Попр-Д30.apk. It seems that the malware was created by the Fancy Bear group for tracking Ukrainian field artillery units (more info on this can be found here: https://www.crowdstrike.com/wp-content/brochures/FancyBearTracksUkrainianArtillery.pdf). The corresponding APK is identified by the MD5 hash 6f7523d3019fa190499f327211e01fcb on a related blog site https://www.crowdstrike.com/blog/danger-close-fancy-bear-tracking-ukrainian-field-artillery-units/. However, not much technical details have been given by CrowdStrike on the attack. During discussions on the topic, Jeffrey Carr initiated discussions with us and has sent some questions on if the case is real and how exactly the attack works, in particular, how the malware could have been used in military conflicts..."

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Group 123 (update June 4th 2018) (score: 0.61)
RuMMS: The Latest Family of Android Malware (score: 0.58)
The Curious Case of an Unknown Trojan Targeting German-Speaking Users (score: 0.58)
Disclosure of another 0day malware - Update and Additional Information (2012) (score: 0.57)
TrendLabs: Spam Campaign Delivers Cross-platform Remote Access Trojan Adwind (score: 0.56)

このPulseに関連する脅威アクター (事実ベース)

Turla

Score: 3.58

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1583.006 - Web Services

MITREへのリンク →

Kimsuky

Score: 8.42

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1036.004 - Masquerade Task or Service
T1583.006 - Web Services
T1550.002 - Pass the Hash

MITREへのリンク →

Moonstone Sleet

Score: 4.85

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1217 - Browser Information Discovery

MITREへのリンク →

Mustang Panda

Score: 7.71

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1583.006 - Web Services
T1027.007 - Dynamic API Resolution

MITREへのリンク →

APT38

Score: 4.85

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1217 - Browser Information Discovery

MITREへのリンク →

Volt Typhoon

Score: 4.85

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1217 - Browser Information Discovery

MITREへのリンク →

Molerats

Score: 4.72

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1027.015 - Compression

MITREへのリンク →

Earth Lusca

Score: 3.58

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1583.006 - Web Services

MITREへのリンク →

ZIRCONIUM

Score: 5.68

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1036.004 - Masquerade Task or Service
T1583.006 - Web Services

MITREへのリンク →

MuddyWater

Score: 3.58

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1583.006 - Web Services

MITREへのリンク →

Gamaredon Group

Score: 11.27

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1583.006 - Web Services
T1001 - Data Obfuscation
T1027.015 - Compression

MITREへのリンク →

Threat Group-3390

Score: 4.72

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1027.015 - Compression

MITREへのリンク →

APT28

Score: 6.33

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1583.006 - Web Services
T1550.002 - Pass the Hash

MITREへのリンク →

FIN7

Score: 5.68

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1036.004 - Masquerade Task or Service
T1583.006 - Web Services

MITREへのリンク →

Winter Vivern

Score: 3.66

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1036.004 - Masquerade Task or Service

MITREへのリンク →

Lazarus Group

Score: 9.81

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1036.004 - Masquerade Task or Service
T1583.006 - Web Services
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Leviathan

Score: 4.72

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1027.015 - Compression

MITREへのリンク →

FIN13

Score: 6.41

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1036.004 - Masquerade Task or Service
T1550.002 - Pass the Hash

MITREへのリンク →

Higaisa

Score: 6.81

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1036.004 - Masquerade Task or Service
T1027.015 - Compression

MITREへのリンク →

Fox Kitten

Score: 5.38

Matched TTPs:

T1217 - Browser Information Discovery
T1036.004 - Masquerade Task or Service

MITREへのリンク →

Scattered Spider

Score: 7.13

Matched TTPs:

T1217 - Browser Information Discovery
T1136 - Create Account

MITREへのリンク →

Chimera

Score: 6.03

Matched TTPs:

T1217 - Browser Information Discovery
T1550.002 - Pass the Hash

MITREへのリンク →

Aquatic Panda

Score: 4.84

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1550.002 - Pass the Hash

MITREへのリンク →

APT32

Score: 6.85

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1583.006 - Web Services
T1550.002 - Pass the Hash

MITREへのリンク →

Wizard Spider

Score: 8.97

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1552.006 - Group Policy Preferences
T1550.002 - Pass the Hash

MITREへのリンク →

Magic Hound

Score: 4.11

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1583.006 - Web Services

MITREへのリンク →

APT41

Score: 4.84

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1550.002 - Pass the Hash

MITREへのリンク →

Medusa Group

Score: 6.55

Matched TTPs:

T1583.006 - Web Services
T1218.014 - MMC

MITREへのリンク →

APT29

Score: 6.55

Matched TTPs:

T1583.006 - Web Services
T1090.004 - Domain Fronting

MITREへのリンク →

TA2541

Score: 5.16

Matched TTPs:

T1583.006 - Web Services
T1027.015 - Compression

MITREへのリンク →

APT33

Score: 4.13

Matched TTPs:

T1552.006 - Group Policy Preferences

MITREへのリンク →

Indrik Spider

Score: 3.84

Matched TTPs:

T1136 - Create Account

MITREへのリンク →

Salt Typhoon

Score: 3.84

Matched TTPs:

T1136 - Create Account

MITREへのリンク →

Axiom

Score: 4.54

Matched TTPs:

T1001.002 - Steganography

MITREへのリンク →

Mofang

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Gamaredon Group

Score: 0.85

Matched TTPs:

T1027.015 - Compression
T1001 - Data Obfuscation
T1140 - Deobfuscate/Decode Files or Information
T1583.006 - Web Services

MITREへのリンク →

Lazarus Group

Score: 0.73

Matched TTPs:

T1036.004 - Masquerade Task or Service
T1027.007 - Dynamic API Resolution
T1140 - Deobfuscate/Decode Files or Information
T1583.006 - Web Services

MITREへのリンク →

Wizard Spider

Score: 0.68

Matched TTPs:

T1550.002 - Pass the Hash
T1036.004 - Masquerade Task or Service
T1552.006 - Group Policy Preferences

MITREへのリンク →

Kimsuky

Score: 0.64

Matched TTPs:

T1550.002 - Pass the Hash
T1036.004 - Masquerade Task or Service
T1140 - Deobfuscate/Decode Files or Information
T1583.006 - Web Services

MITREへのリンク →

Mustang Panda

Score: 0.58

Matched TTPs:

T1027.007 - Dynamic API Resolution
T1140 - Deobfuscate/Decode Files or Information
T1583.006 - Web Services

MITREへのリンク →

APT29

Score: 0.57

Matched TTPs:

T1090.004 - Domain Fronting
T1583.006 - Web Services

MITREへのリンク →

APT32

Score: 0.56

Matched TTPs:

T1550.002 - Pass the Hash
T1036.004 - Masquerade Task or Service
T1583.006 - Web Services

MITREへのリンク →

APT28

Score: 0.56

Matched TTPs:

T1550.002 - Pass the Hash
T1140 - Deobfuscate/Decode Files or Information
T1583.006 - Web Services

MITREへのリンク →

Scattered Spider

Score: 0.56

Matched TTPs:

T1217 - Browser Information Discovery
T1136 - Create Account

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る