jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » APTTrail: APT TICK indicators and references

APTTrail: APT TICK indicators and references

Ioc 1 min lectura apt-tick
Fecha
18 Jun 2026
Actor
apt-tick
Tipo
Ioc
Pais
Unknown
Sector
Software
Confianza
high
100
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

26IOCs
0TTPs
apt-tickActor
UnknownPais
Executive Summary
APTTrail mantiene indicadores publicos asociados a APT TICK. Aliases observados: APT TICK. Conteo por tipo: domain: 19, url: 2.

Key Points

  • https://blogs.jpcert.or.jp/ja/2019/02/tick-activity.html
  • https://image.ahnlab.com/file_upload/asecissue_files/ASEC%20REPORT_vol.95.pdf
  • https://otx.alienvault.com/pulse/5d10b9b00e51b1938fd552b5
  • https://pastebin.com/91vYTTiZ
  • https://www.welivesecurity.com/2023/03/14/slow-ticking-time-bomb-tick-apt-group-dlp-software-developer-east-asia/

Resumen APTTrail

APTTrail mantiene indicadores publicos asociados a APT TICK. Aliases observados: APT TICK. Conteo por tipo: domain: 19, url: 2.

Indicadores de Compromiso (IOCs)

TipoValorContexto
Domainamamihanahana.comAPTTrail
Domainenglandprevail.comAPTTrail
Domainhan-game.comAPTTrail
Domainkot.gogoblog.netAPTTrail
Domainmemsbay.comAPTTrail
Domainmenu.han-game.comAPTTrail
Domainmenu.rakutenline.comAPTTrail
Domainmenu.sa-guard.comAPTTrail
Domainmssql.waterglue.orgAPTTrail
Domainoracle.eneygylakes.comAPTTrail
Domainpoi.cydisk.netAPTTrail
Domainpre.englandprevail.comAPTTrail
Domainrakutenline.comAPTTrail
Domainrbb.gol-unkai4.comAPTTrail
Domainrp.thumbbay.comAPTTrail
Domainsa-guard.comAPTTrail
Domainslientship.comAPTTrail
Domaintravelasist.comAPTTrail
Domainupdate.saranmall.comAPTTrail
URLhttp://103.127.124.117APTTrail
URLhttp://103.127.124.119APTTrail

Referencias

Diamond Model

Adversary
apt-tick
Ver perfil →
Victim
APTTrail: APT TICK indicators and references
Capability
Ioc
Infrastructure
amamihanahana.com
englandprevail.com
han-game.com
kot.gogoblog.net

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

15 enlaces
Domain
otx.alienvault.com
IOC compartido
Domain
www.welivesecurity.com
IOC compartido
IntelTracker / OSINT link
blogs.jpcert.or.jp
apt-tick
enlace asociado al actor
IntelTracker / OSINT link
image.ahnlab.com
apt-tick
enlace asociado al actor
IntelTracker / OSINT link
otx.alienvault.com
apt-tick
enlace asociado al actor
IntelTracker / OSINT link
pastebin.com
apt-tick
enlace asociado al actor
IntelTracker / OSINT link
www.welivesecurity.com
apt-tick
enlace asociado al actor
IntelTracker / OSINT link
github.com
apt-tick
enlace asociado al actor
IntelTracker / OSINT link
raw.githubusercontent.com
apt-tick
enlace asociado al actor
Nodo actual
APTTrail: APT TICK indicators and references
apt-tick
Victima
APTTrail: lodeinfo indicators and references
otx.alienvault.com www.welivesecurity.com
IOC compartido
Victima
APTTrail: apt-c-12 indicators and references
otx.alienvault.com
IOC compartido
Victima
APTTrail: APT 38 indicators and references
otx.alienvault.com
IOC compartido
Victima
APTTrail: apt-c-60 indicators and references
www.welivesecurity.com
IOC compartido
Victima
APTTrail: APT ATLASCROSS indicators and references
otx.alienvault.com
IOC compartido
Victima
APTTrail: APT BABYSHARK indicators and references
otx.alienvault.com
IOC compartido
Victima
APTTrail: laret indicators and references
www.welivesecurity.com
IOC compartido
Victima
APTTrail: APT BLUEPRINT indicators and references
otx.alienvault.com
IOC compartido

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain amamihanahana.com APTTrail VT OffSec SOCRadar
Domain englandprevail.com APTTrail VT OffSec SOCRadar
Domain han-game.com APTTrail VT OffSec SOCRadar
Domain kot.gogoblog.net APTTrail VT OffSec SOCRadar
Domain memsbay.com APTTrail VT OffSec SOCRadar
Domain menu.han-game.com APTTrail VT OffSec SOCRadar
Domain menu.rakutenline.com APTTrail VT OffSec SOCRadar
Domain menu.sa-guard.com APTTrail VT OffSec SOCRadar
Domain mssql.waterglue.org APTTrail VT OffSec SOCRadar
Domain oracle.eneygylakes.com APTTrail VT OffSec SOCRadar
Domain poi.cydisk.net APTTrail VT OffSec SOCRadar
Domain pre.englandprevail.com APTTrail VT OffSec SOCRadar
Domain rakutenline.com APTTrail VT OffSec SOCRadar
Domain rbb.gol-unkai4.com APTTrail VT OffSec SOCRadar
Domain rp.thumbbay.com APTTrail VT OffSec SOCRadar
Domain sa-guard.com APTTrail VT OffSec SOCRadar
Domain slientship.com APTTrail VT OffSec SOCRadar
Domain travelasist.com APTTrail VT OffSec SOCRadar
Domain update.saranmall.com APTTrail VT OffSec SOCRadar
URL http://103.127.124.117 APTTrail VT OffSec SOCRadar
URL http://103.127.124.119 APTTrail VT OffSec SOCRadar
Domain blogs.jpcert.or.jp Extraido del contenido VT OffSec SOCRadar
Domain image.ahnlab.com Extraido del contenido VT OffSec SOCRadar
Domain otx.alienvault.com Extraido del contenido VT OffSec SOCRadar
Domain pastebin.com Extraido del contenido VT OffSec SOCRadar
Domain www.welivesecurity.com Extraido del contenido VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor apt-tick en el blog → Ver apt-tick en IntelTracker → URL IntelTracker: blogs.jpcert.or.jp→ URL IntelTracker: image.ahnlab.com→ URL IntelTracker: otx.alienvault.com→ URL IntelTracker: pastebin.com→ URL IntelTracker: www.welivesecurity.com → Fuente OSINT: github.com→ Fuente OSINT: raw.githubusercontent.com→ Fuente OSINT: blogs.jpcert.or.jp→ Fuente OSINT: image.ahnlab.com→ Fuente OSINT: otx.alienvault.com→ Fuente OSINT: pastebin.com → Buscar apt-tick en APTTrail → Repositorio APTTrail → Buscar en Google News → Analizar en VirusTotal → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom www.wolfconstruction.net18 Jun 2026 · lynx Amazon owned OneMedical.com18 Jun 2026 · shinyhunters NAIC.org18 Jun 2026 · shinyhunters