jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » APTTrail: apt-c-12 indicators and references

APTTrail: apt-c-12 indicators and references

Ioc 1 min lectura apt-c-12
Fecha
18 Jun 2026
Actor
apt-c-12
Tipo
Ioc
Pais
Unknown
Sector
-
Confianza
high
100
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

20IOCs
0TTPs
apt-c-12Actor
UnknownPais
Executive Summary
APTTrail mantiene indicadores publicos asociados a apt-c-12. Aliases observados: apt-c-12, apt12, bluemushroom, dnscalc, dyncalc, ixeshe. Conteo por tipo: domain: 2, ipv4: 1, url: 10.

Key Points

  • https://bitofhex.com/2020/02/10/sapphire-mushroom-lnk-files/
  • https://github.com/fireeye/iocs/tree/master/APT12
  • https://otx.alienvault.com/pulse/5e447f6666b942ff1568cf2a
  • https://twitter.com/ccxsaber/status/1189017890927726593
  • https://www.fireeye.com/blog/threat-research/2014/09/darwins-favorite-apt-group-2.html

Resumen APTTrail

APTTrail mantiene indicadores publicos asociados a apt-c-12. Aliases observados: apt-c-12, apt12, bluemushroom, dnscalc, dyncalc, ixeshe. Conteo por tipo: domain: 2, ipv4: 1, url: 10.

Indicadores de Compromiso (IOCs)

TipoValorContexto
Domainicc.ignorelist.comAPTTrail
Domainvideo.csmcpr.comAPTTrail
IP178.128.110.214:8080APTTrail
URLhttp://128.199.73.43APTTrail
URLhttp://139.59.101.236APTTrail
URLhttp://139.59.110.217APTTrail
URLhttp://139.59.226.29APTTrail
URLhttp://139.59.230.181APTTrail
URLhttp://141.108.2.157APTTrail
URLhttp://159.65.127.93APTTrail
URLhttp://159.65.74.97APTTrail
URLhttp://188.226.144.42APTTrail
URLhttp://59.73.16.165APTTrail

Referencias

Diamond Model

Adversary
apt-c-12
Ver perfil →
Victim
APTTrail: apt-c-12 indicators and references
Capability
Ioc
Infrastructure
icc.ignorelist.com
video.csmcpr.com
178.128.110.214:8080
http://128.199.73.43

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

16 enlaces
Domain
github.com
IOC compartido
Domain
www.fireeye.com
IOC compartido
Domain
www.virustotal.com
IOC compartido
Domain
twitter.com
IOC compartido
Domain
otx.alienvault.com
IOC compartido
IntelTracker / OSINT link
bitofhex.com
apt-c-12
enlace asociado al actor
IntelTracker / OSINT link
github.com
apt-c-12
enlace asociado al actor
IntelTracker / OSINT link
otx.alienvault.com
apt-c-12
enlace asociado al actor
IntelTracker / OSINT link
twitter.com
apt-c-12
enlace asociado al actor
IntelTracker / OSINT link
www.fireeye.com
apt-c-12
enlace asociado al actor
IntelTracker / OSINT link
www.virustotal.com
apt-c-12
enlace asociado al actor
IntelTracker / OSINT link
www.virustotal.com
apt-c-12
enlace asociado al actor
IntelTracker / OSINT link
github.com
apt-c-12
enlace asociado al actor
Nodo actual
APTTrail: apt-c-12 indicators and references
apt-c-12
Victima
APTTrail: APT REAPER indicators and references
github.com twitter.com
IOC compartido
Victima
APTTrail: FlowCloud indicators and references
github.com otx.alienvault.com
IOC compartido
Victima
APTTrail: APT 18 indicators and references
github.com www.fireeye.com
IOC compartido
Victima
APTTrail: eraleig ransomware indicators and references
github.com twitter.com
IOC compartido
Victima
APTTrail: Bronze Highland indicators and references
otx.alienvault.com twitter.com
IOC compartido
Victima
APTTrail: backconfig indicators and references
otx.alienvault.com twitter.com
IOC compartido
Victima
APTTrail: APT HIGAISA indicators and references
github.com otx.alienvault.com
IOC compartido
Victima
APTTrail: Karakurt Lair indicators and references
otx.alienvault.com twitter.com
IOC compartido

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain icc.ignorelist.com APTTrail VT OffSec SOCRadar
Domain video.csmcpr.com APTTrail VT OffSec SOCRadar
IP 178.128.110.214:8080 APTTrail VT OffSec SOCRadar
URL http://128.199.73.43 APTTrail VT OffSec SOCRadar
URL http://139.59.101.236 APTTrail VT OffSec SOCRadar
URL http://139.59.110.217 APTTrail VT OffSec SOCRadar
URL http://139.59.226.29 APTTrail VT OffSec SOCRadar
URL http://139.59.230.181 APTTrail VT OffSec SOCRadar
URL http://141.108.2.157 APTTrail VT OffSec SOCRadar
URL http://159.65.127.93 APTTrail VT OffSec SOCRadar
URL http://159.65.74.97 APTTrail VT OffSec SOCRadar
URL http://188.226.144.42 APTTrail VT OffSec SOCRadar
URL http://59.73.16.165 APTTrail VT OffSec SOCRadar
IP 141.108.2.157 Extraido del contenido VT OffSec SOCRadar
Domain bitofhex.com Extraido del contenido VT OffSec SOCRadar
Domain github.com Extraido del contenido VT OffSec SOCRadar
Domain otx.alienvault.com Extraido del contenido VT OffSec SOCRadar
Domain twitter.com Extraido del contenido VT OffSec SOCRadar
Domain www.fireeye.com Extraido del contenido VT OffSec SOCRadar
Domain www.virustotal.com Extraido del contenido VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor apt-c-12 en el blog → Ver apt-c-12 en IntelTracker → URL IntelTracker: bitofhex.com→ URL IntelTracker: github.com→ URL IntelTracker: otx.alienvault.com→ URL IntelTracker: twitter.com→ URL IntelTracker: www.fireeye.com→ URL IntelTracker: www.virustotal.com → Fuente OSINT: github.com→ Fuente OSINT: raw.githubusercontent.com→ Fuente OSINT: bitofhex.com→ Fuente OSINT: github.com→ Fuente OSINT: otx.alienvault.com→ Fuente OSINT: twitter.com → Buscar apt-c-12 en APTTrail → Repositorio APTTrail → Buscar en Google News → Analizar en VirusTotal → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

Suǭrez&Clavera18 Jun 2026 · gunra MHE9 Logstica Ltda18 Jun 2026 · gunra Misericrdia de Santo Tirso18 Jun 2026 · qilin Direǜo Estacionamentos S.A.18 Jun 2026 · deadlock Br Cargolift Polska Sp. z o.o.18 Jun 2026 · deadlock www.someco.com18 Jun 2026 · lynx www.eastersealsia.org18 Jun 2026 · lynx Vera Chimie Management18 Jun 2026 · the-gentlemen