Trusted Design

SonicSpy

概要

Spyware samples disguised as secure messaging apps were recently identified on the Play Store. These initial leads resulted in the discovery of a much larger campaign likely being run by a Middle East based threat actor that is very active and has heavily automated the malware generation process. Analysis suggests they may have also been behind the Android malware family known as SpyNote.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Spyware Disguises as Android Applications on Google Play (score: 0.69)
Exaspy – Commodity Android Spyware Targeting High-level Executives (score: 0.63)
RuMMS: The Latest Family of Android Malware (score: 0.60)
Operation C-Major actors used Mobile Spyware Against Targets (score: 0.60)
Android/BondPath: a Mature Spyware (score: 0.60)

このPulseに関連する脅威アクター (事実ベース)

Mustard Tempest

Score: 9.08

Matched TTPs:

T1583.008 - Malvertising
T1082 - System Information Discovery
T1608.001 - Upload Malware
T1204.001 - Malicious Link

MITREへのリンク →

APT41

Score: 6.83

Matched TTPs:

T1069 - Permission Groups Discovery
T1082 - System Information Discovery
T1003.003 - NTDS

MITREへのリンク →

Scattered Spider

Score: 13.14

Matched TTPs:

T1069 - Permission Groups Discovery
T1082 - System Information Discovery
T1588.001 - Malware
T1003.003 - NTDS
T1213.005 - Messaging Applications

MITREへのリンク →

TA505

Score: 9.08

Matched TTPs:

T1069 - Permission Groups Discovery
T1608.001 - Upload Malware
T1588.001 - Malware
T1204.001 - Malicious Link

MITREへのリンク →

Volt Typhoon

Score: 8.37

Matched TTPs:

T1069 - Permission Groups Discovery
T1518 - Software Discovery
T1003.003 - NTDS

MITREへのリンク →

APT3

Score: 5.85

Matched TTPs:

T1069 - Permission Groups Discovery
T1082 - System Information Discovery
T1204.001 - Malicious Link

MITREへのリンク →

FIN13

Score: 8.93

Matched TTPs:

T1069 - Permission Groups Discovery
T1587.001 - Malware
T1082 - System Information Discovery
T1003.003 - NTDS

MITREへのリンク →

Kimsuky

Score: 13.51

Matched TTPs:

T1587.001 - Malware
T1082 - System Information Discovery
T1608.001 - Upload Malware
T1218.010 - Regsvr32
T1204.001 - Malicious Link
T1588.005 - Exploits

MITREへのリンク →

Moonstone Sleet

Score: 5.27

Matched TTPs:

T1587.001 - Malware
T1082 - System Information Discovery
T1608.001 - Upload Malware

MITREへのリンク →

Lazarus Group

Score: 7.43

Matched TTPs:

T1587.001 - Malware
T1082 - System Information Discovery
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Contagious Interview

Score: 10.77

Matched TTPs:

T1587.001 - Malware
T1082 - System Information Discovery
T1608.001 - Upload Malware
T1681 - Search Threat Vendor Data
T1204.001 - Malicious Link

MITREへのリンク →

OilRig

Score: 9.38

Matched TTPs:

T1587.001 - Malware
T1082 - System Information Discovery
T1608.001 - Upload Malware
T1573.002 - Asymmetric Cryptography
T1204.001 - Malicious Link

MITREへのリンク →

UNC3886

Score: 8.69

Matched TTPs:

T1587.001 - Malware
T1681 - Search Threat Vendor Data
T1588.001 - Malware

MITREへのリンク →

LuminousMoth

Score: 7.89

Matched TTPs:

T1587.001 - Malware
T1608.001 - Upload Malware
T1588.001 - Malware
T1204.001 - Malicious Link

MITREへのリンク →

Sandworm Team

Score: 16.66

Matched TTPs:

T1587.001 - Malware
T1082 - System Information Discovery
T1608.001 - Upload Malware
T1591.002 - Business Relationships
T1592.002 - Software
T1003.003 - NTDS
T1204.001 - Malicious Link

MITREへのリンク →

APT29

Score: 3.46

Matched TTPs:

T1587.001 - Malware
T1204.001 - Malicious Link

MITREへのリンク →

Play

Score: 3.30

Matched TTPs:

T1587.001 - Malware
T1082 - System Information Discovery

MITREへのリンク →

RedCurl

Score: 10.69

Matched TTPs:

T1587.001 - Malware
T1082 - System Information Discovery
T1020 - Automated Exfiltration
T1573.002 - Asymmetric Cryptography
T1204.001 - Malicious Link

MITREへのリンク →

Moses Staff

Score: 3.30

Matched TTPs:

T1587.001 - Malware
T1082 - System Information Discovery

MITREへのリンク →

Turla

Score: 7.12

Matched TTPs:

T1587.001 - Malware
T1082 - System Information Discovery
T1588.001 - Malware
T1204.001 - Malicious Link

MITREへのリンク →

Ke3chang

Score: 8.93

Matched TTPs:

T1587.001 - Malware
T1082 - System Information Discovery
T1020 - Automated Exfiltration
T1003.003 - NTDS

MITREへのリンク →

Mustang Panda

Score: 20.39

Matched TTPs:

T1587.001 - Malware
T1082 - System Information Discovery
T1608.001 - Upload Malware
T1678 - Delay Execution
T1518 - Software Discovery
T1027.007 - Dynamic API Resolution
T1003.003 - NTDS
T1204.001 - Malicious Link

MITREへのリンク →

TeamTNT

Score: 5.27

Matched TTPs:

T1587.001 - Malware
T1082 - System Information Discovery
T1608.001 - Upload Malware

MITREへのリンク →

FIN7

Score: 6.63

Matched TTPs:

T1587.001 - Malware
T1082 - System Information Discovery
T1608.001 - Upload Malware
T1204.001 - Malicious Link

MITREへのリンク →

Windigo

Score: 3.95

Matched TTPs:

T1082 - System Information Discovery
T1518 - Software Discovery

MITREへのリンク →

BlackByte

Score: 3.18

Matched TTPs:

T1082 - System Information Discovery
T1608.001 - Upload Malware

MITREへのリンク →

Blue Mockingbird

Score: 8.49

Matched TTPs:

T1082 - System Information Discovery
T1218.010 - Regsvr32
T1574.012 - COR_PROFILER

MITREへのリンク →

HEXANE

Score: 5.92

Matched TTPs:

T1082 - System Information Discovery
T1608.001 - Upload Malware
T1518 - Software Discovery

MITREへのリンク →

TA2541

Score: 9.74

Matched TTPs:

T1082 - System Information Discovery
T1608.001 - Upload Malware
T1588.001 - Malware
T1573.002 - Asymmetric Cryptography
T1204.001 - Malicious Link

MITREへのリンク →

Gamaredon Group

Score: 7.82

Matched TTPs:

T1082 - System Information Discovery
T1608.001 - Upload Malware
T1020 - Automated Exfiltration
T1204.001 - Malicious Link

MITREへのリンク →

APT32

Score: 7.28

Matched TTPs:

T1082 - System Information Discovery
T1608.001 - Upload Malware
T1218.010 - Regsvr32
T1204.001 - Malicious Link

MITREへのリンク →

Inception

Score: 6.70

Matched TTPs:

T1082 - System Information Discovery
T1218.010 - Regsvr32
T1518 - Software Discovery

MITREへのリンク →

MuddyWater

Score: 5.31

Matched TTPs:

T1082 - System Information Discovery
T1518 - Software Discovery
T1204.001 - Malicious Link

MITREへのリンク →

Sidewinder

Score: 8.60

Matched TTPs:

T1082 - System Information Discovery
T1020 - Automated Exfiltration
T1518 - Software Discovery
T1204.001 - Malicious Link

MITREへのリンク →

Magic Hound

Score: 6.41

Matched TTPs:

T1082 - System Information Discovery
T1592.002 - Software
T1204.001 - Malicious Link

MITREへのリンク →

Storm-0501

Score: 3.95

Matched TTPs:

T1082 - System Information Discovery
T1218.010 - Regsvr32

MITREへのリンク →

APT42

Score: 5.92

Matched TTPs:

T1082 - System Information Discovery
T1608.001 - Upload Malware
T1573.002 - Asymmetric Cryptography

MITREへのリンク →

SideCopy

Score: 5.92

Matched TTPs:

T1082 - System Information Discovery
T1608.001 - Upload Malware
T1518 - Software Discovery

MITREへのリンク →

APT19

Score: 3.95

Matched TTPs:

T1082 - System Information Discovery
T1218.010 - Regsvr32

MITREへのリンク →

FIN8

Score: 5.31

Matched TTPs:

T1082 - System Information Discovery
T1573.002 - Asymmetric Cryptography
T1204.001 - Malicious Link

MITREへのリンク →

Tropic Trooper

Score: 9.98

Matched TTPs:

T1082 - System Information Discovery
T1020 - Automated Exfiltration
T1573.002 - Asymmetric Cryptography
T1518 - Software Discovery

MITREへのリンク →

Aquatic Panda

Score: 3.66

Matched TTPs:

T1082 - System Information Discovery
T1588.001 - Malware

MITREへのリンク →

Winter Vivern

Score: 5.85

Matched TTPs:

T1082 - System Information Discovery
T1020 - Automated Exfiltration
T1204.001 - Malicious Link

MITREへのリンク →

Wizard Spider

Score: 4.91

Matched TTPs:

T1082 - System Information Discovery
T1003.003 - NTDS
T1204.001 - Malicious Link

MITREへのリンク →

Windshift

Score: 5.31

Matched TTPs:

T1082 - System Information Discovery
T1518 - Software Discovery
T1204.001 - Malicious Link

MITREへのリンク →

Medusa Group

Score: 6.29

Matched TTPs:

T1082 - System Information Discovery
T1573.002 - Asymmetric Cryptography
T1003.003 - NTDS

MITREへのリンク →

Earth Lusca

Score: 5.79

Matched TTPs:

T1608.001 - Upload Malware
T1588.001 - Malware
T1204.001 - Malicious Link

MITREへのリンク →

LazyScripter

Score: 5.79

Matched TTPs:

T1608.001 - Upload Malware
T1588.001 - Malware
T1204.001 - Malicious Link

MITREへのリンク →

Saint Bear

Score: 3.33

Matched TTPs:

T1608.001 - Upload Malware
T1204.001 - Malicious Link

MITREへのリンク →

EXOTIC LILY

Score: 3.33

Matched TTPs:

T1608.001 - Upload Malware
T1204.001 - Malicious Link

MITREへのリンク →

Dragonfly

Score: 6.19

Matched TTPs:

T1591.002 - Business Relationships
T1003.003 - NTDS

MITREへのリンク →

LAPSUS$

Score: 12.49

Matched TTPs:

T1591.002 - Business Relationships
T1588.001 - Malware
T1003.003 - NTDS
T1213.005 - Messaging Applications

MITREへのリンク →

Ember Bear

Score: 6.59

Matched TTPs:

T1588.001 - Malware
T1588.005 - Exploits

MITREへのリンク →

Andariel

Score: 6.30

Matched TTPs:

T1588.001 - Malware
T1592.002 - Software

MITREへのリンク →

Cobalt Group

Score: 6.85

Matched TTPs:

T1218.010 - Regsvr32
T1573.002 - Asymmetric Cryptography
T1204.001 - Malicious Link

MITREへのリンク →

Leviathan

Score: 4.11

Matched TTPs:

T1218.010 - Regsvr32
T1204.001 - Malicious Link

MITREへのリンク →

FIN6

Score: 5.09

Matched TTPs:

T1573.002 - Asymmetric Cryptography
T1003.003 - NTDS

MITREへのリンク →

APT28

Score: 3.70

Matched TTPs:

T1003.003 - NTDS
T1204.001 - Malicious Link

MITREへのリンク →

Fox Kitten

Score: 6.19

Matched TTPs:

T1003.003 - NTDS
T1213.005 - Messaging Applications

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Mustang Panda

Score: 0.81

Matched TTPs:

T1587.001 - Malware
T1518 - Software Discovery
T1027.007 - Dynamic API Resolution
T1003.003 - NTDS
T1082 - System Information Discovery
T1678 - Delay Execution
T1608.001 - Upload Malware
T1204.001 - Malicious Link

MITREへのリンク →

Sandworm Team

Score: 0.68

Matched TTPs:

T1587.001 - Malware
T1592.002 - Software
T1003.003 - NTDS
T1082 - System Information Discovery
T1608.001 - Upload Malware
T1591.002 - Business Relationships
T1204.001 - Malicious Link

MITREへのリンク →

Scattered Spider

Score: 0.57

Matched TTPs:

T1003.003 - NTDS
T1082 - System Information Discovery
T1588.001 - Malware
T1069 - Permission Groups Discovery
T1213.005 - Messaging Applications

MITREへのリンク →

Kimsuky

Score: 0.57

Matched TTPs:

T1587.001 - Malware
T1082 - System Information Discovery
T1218.010 - Regsvr32
T1608.001 - Upload Malware
T1204.001 - Malicious Link
T1588.005 - Exploits

MITREへのリンク →

LAPSUS$

Score: 0.56

Matched TTPs:

T1213.005 - Messaging Applications
T1591.002 - Business Relationships
T1588.001 - Malware
T1003.003 - NTDS

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る