Skygofree: Following in the footsteps of HackingTeam
概要
At the beginning of October 2017, we discovered new Android spyware with several features previously unseen in the wild. In the course of further research, we found a number of related samples that point to a long-term development process. We believe the initial versions of this malware were created at least three years ago – at the end of 2014. Since then, the implant’s functionality has been improving and remarkable new features implemented, such as the ability to record audio surroundings via the microphone when an infected device is in a specified location; the stealing of WhatsApp messages via Accessibility Services; and the ability to connect an infected device to Wi-Fi networks controlled by cybercriminals.
Created: 2026-02-23
Indicators
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 4.54
Matched TTPs:
- T1485.001 - Lifecycle-Triggered Deletion
MITREへのリンク →
Score: 8.97
Matched TTPs:
- T1560.003 - Archive via Custom Method
- T1027.007 - Dynamic API Resolution
- T1008 - Fallback Channels
MITREへのリンク →
Score: 10.57
Matched TTPs:
- T1560.003 - Archive via Custom Method
- T1197 - BITS Jobs
- T1498 - Network Denial of Service
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1560.003 - Archive via Custom Method
MITREへのリンク →
Score: 10.01
Matched TTPs:
- T1560.003 - Archive via Custom Method
- T1584.002 - DNS Server
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1560.003 - Archive via Custom Method
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1560.003 - Archive via Custom Method
MITREへのリンク →
Score: 3.03
Matched TTPs:
- T1058 - Service Registry Permissions Weakness
MITREへのリンク →
Score: 3.03
Matched TTPs:
- T1058 - Service Registry Permissions Weakness
MITREへのリンク →
Score: 3.03
Matched TTPs:
- T1058 - Service Registry Permissions Weakness
MITREへのリンク →
Score: 5.63
Matched TTPs:
- T1058 - Service Registry Permissions Weakness
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 10.32
Matched TTPs:
- T1058 - Service Registry Permissions Weakness
- T1526 - Cloud Service Discovery
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 11.87
Matched TTPs:
- T1058 - Service Registry Permissions Weakness
- T1098.004 - SSH Authorized Keys
- T1027.007 - Dynamic API Resolution
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 11.01
Matched TTPs:
- T1058 - Service Registry Permissions Weakness
- T1197 - BITS Jobs
- T1546.007 - Netsh Helper DLL
MITREへのリンク →
Score: 3.03
Matched TTPs:
- T1058 - Service Registry Permissions Weakness
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1098.004 - SSH Authorized Keys
MITREへのリンク →
Score: 6.24
Matched TTPs:
- T1098.004 - SSH Authorized Keys
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 11.26
Matched TTPs:
- T1069.001 - Local Groups
- T1055.005 - Thread Local Storage
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 6.30
Matched TTPs:
- T1001 - Data Obfuscation
- T1526 - Cloud Service Discovery
MITREへのリンク →
Score: 6.44
Matched TTPs:
- T1001 - Data Obfuscation
- T1008 - Fallback Channels
MITREへのリンク →
Score: 5.55
Matched TTPs:
- T1001 - Data Obfuscation
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 16.87
Matched TTPs:
- T1001 - Data Obfuscation
- T1197 - BITS Jobs
- T1526 - Cloud Service Discovery
- T1126 - Network Share Connection Removal
- T1008 - Fallback Channels
MITREへのリンク →
Score: 7.69
Matched TTPs:
- T1592.002 - Software
- T1526 - Cloud Service Discovery
MITREへのリンク →
Score: 6.03
Matched TTPs:
- T1197 - BITS Jobs
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 9.68
Matched TTPs:
- T1197 - BITS Jobs
- T1126 - Network Share Connection Removal
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1498 - Network Denial of Service
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1498 - Network Denial of Service
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1543.002 - Systemd Service
MITREへのリンク →
Score: 5.55
Matched TTPs:
- T1526 - Cloud Service Discovery
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 3.15
Matched TTPs:
- T1526 - Cloud Service Discovery
MITREへのリンク →
Score: 3.15
Matched TTPs:
- T1526 - Cloud Service Discovery
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1126 - Network Share Connection Removal
MITREへのリンク →
Score: 4.99
Matched TTPs:
- T1027.007 - Dynamic API Resolution
- T1578.001 - Create Snapshot
MITREへのリンク →
Score: 6.94
Matched TTPs:
- T1027.007 - Dynamic API Resolution
- T1001.001 - Junk Data
MITREへのリンク →
Score: 5.88
Matched TTPs:
- T1578.001 - Create Snapshot
- T1008 - Fallback Channels
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1008 - Fallback Channels
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1008 - Fallback Channels
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.78
Matched TTPs:
- T1126 - Network Share Connection Removal
- T1008 - Fallback Channels
- T1001 - Data Obfuscation
- T1526 - Cloud Service Discovery
- T1197 - BITS Jobs
MITREへのリンク →
Score: 0.62
Matched TTPs:
- T1578.001 - Create Snapshot
- T1058 - Service Registry Permissions Weakness
- T1098.004 - SSH Authorized Keys
- T1027.007 - Dynamic API Resolution
MITREへのリンク →
Score: 0.55
Matched TTPs:
- T1069.001 - Local Groups
- T1578.001 - Create Snapshot
- T1055.005 - Thread Local Storage
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design