jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » APTTrail: eraleig ransomware indicators and references

APTTrail: eraleig ransomware indicators and references

Ioc 1 min lectura eraleig-ransomware
Fecha
18 Jun 2026
Actor
eraleig-ransomware
Tipo
Ioc
Pais
Unknown
Sector
-
Confianza
high
100
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

17IOCs
0TTPs
eraleig-ransomwareActor
UnknownPais
Executive Summary
APTTrail mantiene indicadores publicos asociados a eraleig ransomware. Aliases observados: eraleig ransomware. Conteo por tipo: domain: 11.

Key Points

  • https://github.com/marktsec/Ransomware_Official_Domains#apt73
  • https://rakeshkrish.medium.com/apt73-eraleig-news-unveiling-new-ransomware-group-55aec3e873ff
  • https://twitter.com/AlvieriD/status/1782471876897394839
  • https://twitter.com/karol_paciorek/status/1783071332583780594
  • https://www.thedfirspot.com/general-8-1

Resumen APTTrail

APTTrail mantiene indicadores publicos asociados a eraleig ransomware. Aliases observados: eraleig ransomware. Conteo por tipo: domain: 11.

Indicadores de Compromiso (IOCs)

TipoValorContexto
Domainbashe4aec32kr6zbifwd5x6xgjsmhg4tbowrbx4pneqhc5mqooyifpid.onionAPTTrail
Domainbasheqtvzqwz4vp6ks5lm2ocq7i6tozqgf6vjcasj4ezmsy4bkpshhyd.onionAPTTrail
Domainbasherq53eniermxovo3bkduw5qqq5bkqcml3qictfmamgvmzovykyqd.onionAPTTrail
Domaineraleignews.comAPTTrail
Domainfleqwmg7xnanypt5km2m75l72q7nlcvlp2m4sdmgjxorsn6tb3zyp3qd.onionAPTTrail
Domainns1.eraleignews.comAPTTrail
Domainns2.eraleignews.comAPTTrail
Domainns3.eraleignews.comAPTTrail
Domainns4.eraleignews.comAPTTrail
Domainqcgv5tfer4f46ns6ohh72zeyyh5uavoiybypzpt3lmwk5ecyqykptgqd.onionAPTTrail
Domainwn6vonooq6fggjdgyocp7bioykmfjket7sbp47cwhgubvowwd7ws5pyd.onionAPTTrail

Referencias

Diamond Model

Adversary
eraleig-ransomware
Ver perfil →
Victim
APTTrail: eraleig ransomware indicators and references
Capability
Ioc
Filtracion: 4 TB
Infrastructure
bashe4aec32kr6zbifwd5x6xgjsmhg4tbowrbx4pneqhc5mqooyifpid.onion
basheqtvzqwz4vp6ks5lm2ocq7i6tozqgf6vjcasj4ezmsy4bkpshhyd.onion
basherq53eniermxovo3bkduw5qqq5bkqcml3qictfmamgvmzovykyqd.onion
eraleignews.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

16 enlaces
Domain
github.com
IOC compartido
Domain
twitter.com
IOC compartido
Domain
www.virustotal.com
IOC compartido
Domain
www.thedfirspot.com
IOC compartido
IntelTracker / OSINT link
github.com
eraleig-ransomware
enlace asociado al actor
IntelTracker / OSINT link
rakeshkrish.medium.com
eraleig-ransomware
enlace asociado al actor
IntelTracker / OSINT link
twitter.com
eraleig-ransomware
enlace asociado al actor
IntelTracker / OSINT link
twitter.com
eraleig-ransomware
enlace asociado al actor
IntelTracker / OSINT link
www.thedfirspot.com
eraleig-ransomware
enlace asociado al actor
IntelTracker / OSINT link
www.virustotal.com
eraleig-ransomware
enlace asociado al actor
IntelTracker / OSINT link
github.com
eraleig-ransomware
enlace asociado al actor
IntelTracker / OSINT link
raw.githubusercontent.com
eraleig-ransomware
enlace asociado al actor
Nodo actual
APTTrail: eraleig ransomware indicators and references
eraleig-ransomware
Victima
APTTrail: apt-c-12 indicators and references
github.com twitter.com
IOC compartido
Victima
APTTrail: Karakurt Lair indicators and references
twitter.com www.thedfirspot.com
IOC compartido
Victima
APTTrail: APT POLONIUM indicators and references
github.com twitter.com
IOC compartido
Victima
APTTrail: APT REAPER indicators and references
github.com twitter.com
IOC compartido
Victima
APTTrail: FlowCloud indicators and references
github.com twitter.com
IOC compartido
Victima
APTTrail: APT 18 indicators and references
github.com www.virustotal.com
IOC compartido
Victima
APTTrail: APT 30 indicators and references
twitter.com www.virustotal.com
IOC compartido
Victima
APTTrail: vampirebot indicators and references
github.com www.virustotal.com
IOC compartido

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain bashe4aec32kr6zbifwd5x6xgjsmhg4tbowrbx4pneqhc5mqooyifpid.onion APTTrail VT OffSec SOCRadar
Domain basheqtvzqwz4vp6ks5lm2ocq7i6tozqgf6vjcasj4ezmsy4bkpshhyd.onion APTTrail VT OffSec SOCRadar
Domain basherq53eniermxovo3bkduw5qqq5bkqcml3qictfmamgvmzovykyqd.onion APTTrail VT OffSec SOCRadar
Domain eraleignews.com APTTrail VT OffSec SOCRadar
Domain fleqwmg7xnanypt5km2m75l72q7nlcvlp2m4sdmgjxorsn6tb3zyp3qd.onion APTTrail VT OffSec SOCRadar
Domain ns1.eraleignews.com APTTrail VT OffSec SOCRadar
Domain ns2.eraleignews.com APTTrail VT OffSec SOCRadar
Domain ns3.eraleignews.com APTTrail VT OffSec SOCRadar
Domain ns4.eraleignews.com APTTrail VT OffSec SOCRadar
Domain qcgv5tfer4f46ns6ohh72zeyyh5uavoiybypzpt3lmwk5ecyqykptgqd.onion APTTrail VT OffSec SOCRadar
Domain wn6vonooq6fggjdgyocp7bioykmfjket7sbp47cwhgubvowwd7ws5pyd.onion APTTrail VT OffSec SOCRadar
IP 176.97.75.205 Extraido del contenido VT OffSec SOCRadar
Domain github.com Extraido del contenido VT OffSec SOCRadar
Domain rakeshkrish.medium.com Extraido del contenido VT OffSec SOCRadar
Domain twitter.com Extraido del contenido VT OffSec SOCRadar
Domain www.thedfirspot.com Extraido del contenido VT OffSec SOCRadar
Domain www.virustotal.com Extraido del contenido VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor eraleig-ransomware en el blog → Ver eraleig-ransomware en IntelTracker → URL IntelTracker: github.com→ URL IntelTracker: rakeshkrish.medium.com→ URL IntelTracker: twitter.com→ URL IntelTracker: twitter.com→ URL IntelTracker: www.thedfirspot.com→ URL IntelTracker: www.virustotal.com → Fuente OSINT: github.com→ Fuente OSINT: raw.githubusercontent.com→ Fuente OSINT: github.com→ Fuente OSINT: rakeshkrish.medium.com→ Fuente OSINT: twitter.com→ Fuente OSINT: twitter.com → Buscar eraleig-ransomware en APTTrail → Repositorio APTTrail → Buscar en Google News → Analizar en VirusTotal → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

Suǭrez&Clavera18 Jun 2026 · gunra MHE9 Logstica Ltda18 Jun 2026 · gunra Misericrdia de Santo Tirso18 Jun 2026 · qilin Direǜo Estacionamentos S.A.18 Jun 2026 · deadlock Br Cargolift Polska Sp. z o.o.18 Jun 2026 · deadlock www.someco.com18 Jun 2026 · lynx www.eastersealsia.org18 Jun 2026 · lynx Vera Chimie Management18 Jun 2026 · the-gentlemen