jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » APTTrail: APT NEWSPENGUIN indicators and references

APTTrail: APT NEWSPENGUIN indicators and references

Ioc 1 min lectura apt-newspenguin
Fecha
18 Jun 2026
Actor
apt-newspenguin
Tipo
Ioc
Pais
Pakistan
Sector
-
Confianza
high
90
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

8IOCs
0TTPs
apt-newspenguinActor
PakistanPais
Executive Summary
APTTrail mantiene indicadores publicos asociados a APT NEWSPENGUIN. Aliases observados: APT NEWSPENGUIN. Conteo por tipo: domain: 3.

Key Points

  • https://blogs.blackberry.com/en/2023/02/newspenguin-a-previously-unknown-threat-actor-targets-pakistan-with-advanced-espionage-tool
  • https://twitter.com/__0XYC__/status/1617408058573094914
  • https://twitter.com/dimitribest/status/1623648275134914562
  • https://twitter.com/doc_guard/status/1617483771275784192
  • https://www.virustotal.com/gui/file/80326b1e151e8348307114c8115e275c2fd63f0d2eb1dfacb6eca9840cf98525/detection

Resumen APTTrail

APTTrail mantiene indicadores publicos asociados a APT NEWSPENGUIN. Aliases observados: APT NEWSPENGUIN. Conteo por tipo: domain: 3.

Indicadores de Compromiso (IOCs)

TipoValorContexto
Domainupdates.win32.liveAPTTrail
Domainwin32.liveAPTTrail
Domainwindowsupdates.shopAPTTrail

Referencias

Diamond Model

Adversary
apt-newspenguin
Ver perfil →
Victim
APTTrail: APT NEWSPENGUIN indicators and references
Pakistan
Capability
Ioc
Infrastructure
updates.win32.live
win32.live
windowsupdates.shop
185.198.59.109

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

16 enlaces
Domain
twitter.com
IOC compartido
Domain
www.virustotal.com
IOC compartido
IntelTracker / OSINT link
blogs.blackberry.com
apt-newspenguin
enlace asociado al actor
IntelTracker / OSINT link
twitter.com
apt-newspenguin
enlace asociado al actor
IntelTracker / OSINT link
twitter.com
apt-newspenguin
enlace asociado al actor
IntelTracker / OSINT link
twitter.com
apt-newspenguin
enlace asociado al actor
IntelTracker / OSINT link
www.virustotal.com
apt-newspenguin
enlace asociado al actor
IntelTracker / OSINT link
www.virustotal.com
apt-newspenguin
enlace asociado al actor
IntelTracker / OSINT link
www.virustotal.com
apt-newspenguin
enlace asociado al actor
IntelTracker / OSINT link
github.com
apt-newspenguin
enlace asociado al actor
Nodo actual
APTTrail: APT NEWSPENGUIN indicators and references
apt-newspenguin · Pakistan
Victima
APTTrail: apt-c-12 indicators and references
twitter.com www.virustotal.com
IOC compartido
Victima
APTTrail: APT 30 indicators and references
twitter.com www.virustotal.com
IOC compartido
Victima
APTTrail: eraleig ransomware indicators and references
twitter.com www.virustotal.com
IOC compartido
Victima
APTTrail: apt-q-58 indicators and references
twitter.com www.virustotal.com
IOC compartido
Victima
APTTrail: APT DOCLESS indicators and references
twitter.com www.virustotal.com
IOC compartido
Victima
APTTrail: Bronze Highland indicators and references
twitter.com www.virustotal.com
IOC compartido
Victima
APTTrail: APT FAMILIARFEELING indicators and references
twitter.com www.virustotal.com
IOC compartido
Victima
APTTrail: Hade ransomware indicators and references
twitter.com www.virustotal.com
IOC compartido

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain updates.win32.live APTTrail VT OffSec SOCRadar
Domain win32.live APTTrail VT OffSec SOCRadar
Domain windowsupdates.shop APTTrail VT OffSec SOCRadar
IP 185.198.59.109 Extraido del contenido VT OffSec SOCRadar
IP 51.222.103.8 Extraido del contenido VT OffSec SOCRadar
Domain blogs.blackberry.com Extraido del contenido VT OffSec SOCRadar
Domain twitter.com Extraido del contenido VT OffSec SOCRadar
Domain www.virustotal.com Extraido del contenido VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor apt-newspenguin en el blog → Ver apt-newspenguin en IntelTracker → URL IntelTracker: blogs.blackberry.com→ URL IntelTracker: twitter.com→ URL IntelTracker: twitter.com→ URL IntelTracker: twitter.com→ URL IntelTracker: www.virustotal.com→ URL IntelTracker: www.virustotal.com → Fuente OSINT: github.com→ Fuente OSINT: raw.githubusercontent.com→ Fuente OSINT: blogs.blackberry.com→ Fuente OSINT: twitter.com→ Fuente OSINT: twitter.com→ Fuente OSINT: twitter.com → Buscar apt-newspenguin en APTTrail → Repositorio APTTrail → Mas incidentes en Pakistan → Buscar en Google News → Analizar en VirusTotal → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom www.wolfconstruction.net18 Jun 2026 · lynx Amazon owned OneMedical.com18 Jun 2026 · shinyhunters NAIC.org18 Jun 2026 · shinyhunters