jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » APTTrail: APT NOISYBEAR indicators and references

APTTrail: APT NOISYBEAR indicators and references

Ioc 2 min lectura apt-noisybear
Fecha
18 Jun 2026
Actor
apt-noisybear
Tipo
Ioc
Pais
Unknown
Sector
-
Confianza
high
85
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

7IOCs
0TTPs
apt-noisybearActor
UnknownPais
Executive Summary
APTTrail mantiene indicadores publicos asociados a APT NOISYBEAR. Aliases observados: APT NOISYBEAR. Conteo por tipo: domain: 1, ipv4: 3, url: 1.

Key Points

  • https://www.seqrite.com/blog/operation-barrelfire-noisybear-kazakhstan-oil-gas-sector/
  • https://www.virustotal.com/gui/file/1bfe65acbb9e509f80efcfe04b23daf31381e8b95a98112b81c9a080bdd65a2d/detection
  • https://www.virustotal.com/gui/file/1eecfc1c607be3891e955846c7da70b0109db9f9fdf01de45916d3727bff96e0/detection
  • https://www.virustotal.com/gui/file/26f009351f4c645ad4df3c1708f74ae2e5f8d22f3b0bbb4568347a2a72651bee/detection
  • https://www.virustotal.com/gui/file/6d6006eb2baa75712bfe867bf5e4f09288a7d860a4623a4176338993b9ddfb4b/detection

Resumen APTTrail

APTTrail mantiene indicadores publicos asociados a APT NOISYBEAR. Aliases observados: APT NOISYBEAR. Conteo por tipo: domain: 1, ipv4: 3, url: 1.

Indicadores de Compromiso (IOCs)

TipoValorContexto
Domainwellfitplan.ruAPTTrail
IP178.159.94.8:443APTTrail
IP77.239.125.41:443APTTrail
IP77.239.125.41:8443APTTrail
URLhttp://178.159.94.8APTTrail

Referencias

Diamond Model

Adversary
apt-noisybear
Ver perfil →
Victim
APTTrail: APT NOISYBEAR indicators and references
Capability
Ioc
Infrastructure
wellfitplan.ru
178.159.94.8:443
77.239.125.41:443
77.239.125.41:8443

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

16 enlaces
Domain
www.virustotal.com
IOC compartido
Domain
www.seqrite.com
IOC compartido
IntelTracker / OSINT link
www.seqrite.com
apt-noisybear
enlace asociado al actor
IntelTracker / OSINT link
www.virustotal.com
apt-noisybear
enlace asociado al actor
IntelTracker / OSINT link
www.virustotal.com
apt-noisybear
enlace asociado al actor
IntelTracker / OSINT link
www.virustotal.com
apt-noisybear
enlace asociado al actor
IntelTracker / OSINT link
www.virustotal.com
apt-noisybear
enlace asociado al actor
IntelTracker / OSINT link
www.virustotal.com
apt-noisybear
enlace asociado al actor
IntelTracker / OSINT link
www.virustotal.com
apt-noisybear
enlace asociado al actor
IntelTracker / OSINT link
www.virustotal.com
apt-noisybear
enlace asociado al actor
Nodo actual
APTTrail: APT NOISYBEAR indicators and references
apt-noisybear
Victima
APTTrail: CAPI backdoor indicators and references
www.seqrite.com www.virustotal.com
IOC compartido
Victima
APTTrail: APT RUSTICWEB indicators and references
www.seqrite.com www.virustotal.com
IOC compartido
Victima
APTTrail: apt-c-12 indicators and references
www.virustotal.com
IOC compartido
Victima
APTTrail: APT 18 indicators and references
www.virustotal.com
IOC compartido
Victima
APTTrail: APT 30 indicators and references
www.virustotal.com
IOC compartido
Victima
APTTrail: APT 45 indicators and references
www.virustotal.com
IOC compartido
Victima
APTTrail: apt-c-60 indicators and references
www.virustotal.com
IOC compartido
Victima
APTTrail: eraleig ransomware indicators and references
www.virustotal.com
IOC compartido

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain wellfitplan.ru APTTrail VT OffSec SOCRadar
IP 178.159.94.8:443 APTTrail VT OffSec SOCRadar
IP 77.239.125.41:443 APTTrail VT OffSec SOCRadar
IP 77.239.125.41:8443 APTTrail VT OffSec SOCRadar
URL http://178.159.94.8 APTTrail VT OffSec SOCRadar
Domain www.seqrite.com Extraido del contenido VT OffSec SOCRadar
Domain www.virustotal.com Extraido del contenido VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor apt-noisybear en el blog → Ver apt-noisybear en IntelTracker → URL IntelTracker: www.seqrite.com→ URL IntelTracker: www.virustotal.com→ URL IntelTracker: www.virustotal.com→ URL IntelTracker: www.virustotal.com→ URL IntelTracker: www.virustotal.com→ URL IntelTracker: www.virustotal.com → Fuente OSINT: github.com→ Fuente OSINT: raw.githubusercontent.com→ Fuente OSINT: www.seqrite.com→ Fuente OSINT: www.virustotal.com→ Fuente OSINT: www.virustotal.com→ Fuente OSINT: www.virustotal.com → Buscar apt-noisybear en APTTrail → Repositorio APTTrail → Buscar en Google News → Analizar en VirusTotal → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom www.wolfconstruction.net18 Jun 2026 · lynx Amazon owned OneMedical.com18 Jun 2026 · shinyhunters NAIC.org18 Jun 2026 · shinyhunters