jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » APTTrail: APT KASABLANKA indicators and references

APTTrail: APT KASABLANKA indicators and references

Ioc 1 min lectura apt-kasablanka
Fecha
18 Jun 2026
Actor
apt-kasablanka
Tipo
Ioc
Pais
Unknown
Sector
-
Confianza
high
80
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

6IOCs
0TTPs
apt-kasablankaActor
UnknownPais
Executive Summary
APTTrail mantiene indicadores publicos asociados a APT KASABLANKA. Aliases observados: APT KASABLANKA. Conteo por tipo: domain: 1, ipv4: 2.

Key Points

  • https://mp.weixin.qq.com/s?__biz=MzUyMjk4NzExMA==&mid=2247494512&idx=1&sn=151caeb7b46c3a6a58af714a576a8442&chksm=f9c1d879ceb6516fc6f52a837ad5d8084ab4cc643ea6bbb035e979ba80b5c76bd90ecfa9bb11&scene=178&cur_album_id=1955835290309230595#rd
  • https://twitter.com/HaoZhixiang/status/1704717698280857829
  • https://twitter.com/RexorVc0/status/1735567049747784177
  • https://www.virustotal.com/gui/domain/karabakhtelekom.com/detection
  • https://www.virustotal.com/gui/file/3a679cb98f88d7d6bd84dcfe9717238c08c05942055bdb798103224e7f2f2ca9/detection

Resumen APTTrail

APTTrail mantiene indicadores publicos asociados a APT KASABLANKA. Aliases observados: APT KASABLANKA. Conteo por tipo: domain: 1, ipv4: 2.

Indicadores de Compromiso (IOCs)

TipoValorContexto
Domainkarabakhtelekom.comAPTTrail
IP139.84.231.199:8080APTTrail
IP193.161.193.99:31570APTTrail

Referencias

Diamond Model

Adversary
apt-kasablanka
Ver perfil →
Victim
APTTrail: APT KASABLANKA indicators and references
Capability
Ioc
Infrastructure
karabakhtelekom.com
139.84.231.199:8080
193.161.193.99:31570
mp.weixin.qq.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

16 enlaces
Domain
twitter.com
IOC compartido
Domain
www.virustotal.com
IOC compartido
Domain
mp.weixin.qq.com
IOC compartido
IntelTracker / OSINT link
mp.weixin.qq.com
apt-kasablanka
enlace asociado al actor
IntelTracker / OSINT link
twitter.com
apt-kasablanka
enlace asociado al actor
IntelTracker / OSINT link
twitter.com
apt-kasablanka
enlace asociado al actor
IntelTracker / OSINT link
www.virustotal.com
apt-kasablanka
enlace asociado al actor
IntelTracker / OSINT link
www.virustotal.com
apt-kasablanka
enlace asociado al actor
IntelTracker / OSINT link
www.virustotal.com
apt-kasablanka
enlace asociado al actor
IntelTracker / OSINT link
github.com
apt-kasablanka
enlace asociado al actor
IntelTracker / OSINT link
raw.githubusercontent.com
apt-kasablanka
enlace asociado al actor
Nodo actual
APTTrail: APT KASABLANKA indicators and references
apt-kasablanka
Victima
APTTrail: apt-c-12 indicators and references
twitter.com www.virustotal.com
IOC compartido
Victima
APTTrail: APT 30 indicators and references
twitter.com www.virustotal.com
IOC compartido
Victima
APTTrail: eraleig ransomware indicators and references
twitter.com www.virustotal.com
IOC compartido
Victima
APTTrail: apt-q-58 indicators and references
twitter.com www.virustotal.com
IOC compartido
Victima
APTTrail: APT DOCLESS indicators and references
twitter.com www.virustotal.com
IOC compartido
Victima
APTTrail: Bronze Highland indicators and references
twitter.com www.virustotal.com
IOC compartido
Victima
APTTrail: APT FAMILIARFEELING indicators and references
twitter.com www.virustotal.com
IOC compartido
Victima
APTTrail: Hade ransomware indicators and references
twitter.com www.virustotal.com
IOC compartido

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain karabakhtelekom.com APTTrail VT OffSec SOCRadar
IP 139.84.231.199:8080 APTTrail VT OffSec SOCRadar
IP 193.161.193.99:31570 APTTrail VT OffSec SOCRadar
Domain mp.weixin.qq.com Extraido del contenido VT OffSec SOCRadar
Domain twitter.com Extraido del contenido VT OffSec SOCRadar
Domain www.virustotal.com Extraido del contenido VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor apt-kasablanka en el blog → Ver apt-kasablanka en IntelTracker → URL IntelTracker: mp.weixin.qq.com→ URL IntelTracker: twitter.com→ URL IntelTracker: twitter.com→ URL IntelTracker: www.virustotal.com→ URL IntelTracker: www.virustotal.com→ URL IntelTracker: www.virustotal.com → Fuente OSINT: github.com→ Fuente OSINT: raw.githubusercontent.com→ Fuente OSINT: mp.weixin.qq.com→ Fuente OSINT: twitter.com→ Fuente OSINT: twitter.com→ Fuente OSINT: www.virustotal.com → Buscar apt-kasablanka en APTTrail → Repositorio APTTrail → Buscar en Google News → Analizar en VirusTotal → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom www.wolfconstruction.net18 Jun 2026 · lynx Amazon owned OneMedical.com18 Jun 2026 · shinyhunters NAIC.org18 Jun 2026 · shinyhunters