jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » APTTrail: Karakurt Lair indicators and references

APTTrail: Karakurt Lair indicators and references

Ioc 1 min lectura karakurt-lair
Fecha
18 Jun 2026
Actor
karakurt-lair
Tipo
Ioc
Pais
Unknown
Sector
Tech
Confianza
high
100
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

25IOCs
0TTPs
karakurt-lairActor
UnknownPais
Executive Summary
APTTrail mantiene indicadores publicos asociados a Karakurt Lair. Aliases observados: Karakurt Lair, Karakurt Team. Conteo por tipo: domain: 11, ipv4: 4.

Key Points

  • https://gist.github.com/hrbrmstr/db75143d512faa983f7438b3f17e2f5a
  • https://otx.alienvault.com/pulse/62986c1750cc114c19b706ce
  • https://twitter.com/CSICCybersecur1/status/1532431727292862464
  • https://twitter.com/S0ufi4n3/status/1542049327295696900
  • https://www.cisa.gov/uscert/ncas/alerts/aa22-152a

Resumen APTTrail

APTTrail mantiene indicadores publicos asociados a Karakurt Lair. Aliases observados: Karakurt Lair, Karakurt Team. Conteo por tipo: domain: 11, ipv4: 4.

Indicadores de Compromiso (IOCs)

TipoValorContexto
Domain3f7nxkjway3d223j27lyad7v5cgmyaifesycvmwq7i7cbs23lb6llryd.onionAPTTrail
Domainblog.karakurt.techAPTTrail
Domaininternal.karakurt.techAPTTrail
Domainkarachat.groupAPTTrail
Domainkarachat.techAPTTrail
Domainkarakurt.coAPTTrail
Domainkarakurt.groupAPTTrail
Domainkarakurt.systemsAPTTrail
Domainkarakurt.techAPTTrail
Domainkaraleaks.comAPTTrail
Domainomx5iqrdbsoitf3q4xexrqw5r5tfw7vp3vl3li3lfo7saabxazshnead.onionAPTTrail
IP178.255.220.111:3050APTTrail
IP94.156.174.204:3051APTTrail
IP94.156.174.204:443APTTrail
IP94.156.174.204:8443APTTrail

Referencias

Diamond Model

Adversary
karakurt-lair
Ver perfil →
Victim
APTTrail: Karakurt Lair indicators and references
Capability
Ioc
Infrastructure
3f7nxkjway3d223j27lyad7v5cgmyaifesycvmwq7i7cbs23lb6llryd.onion
blog.karakurt.tech
internal.karakurt.tech
karachat.group

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

16 enlaces
Domain
otx.alienvault.com
IOC compartido
Domain
twitter.com
IOC compartido
Domain
www.virustotal.com
IOC compartido
Domain
www.thedfirspot.com
IOC compartido
Domain
www.cisa.gov
IOC compartido
IntelTracker / OSINT link
gist.github.com
karakurt-lair
enlace asociado al actor
IntelTracker / OSINT link
otx.alienvault.com
karakurt-lair
enlace asociado al actor
IntelTracker / OSINT link
twitter.com
karakurt-lair
enlace asociado al actor
IntelTracker / OSINT link
twitter.com
karakurt-lair
enlace asociado al actor
IntelTracker / OSINT link
www.cisa.gov
karakurt-lair
enlace asociado al actor
IntelTracker / OSINT link
www.shodan.io
karakurt-lair
enlace asociado al actor
IntelTracker / OSINT link
www.thedfirspot.com
karakurt-lair
enlace asociado al actor
IntelTracker / OSINT link
www.virustotal.com
karakurt-lair
enlace asociado al actor
Nodo actual
APTTrail: Karakurt Lair indicators and references
karakurt-lair
Victima
APTTrail: apt-c-12 indicators and references
otx.alienvault.com twitter.com
IOC compartido
Victima
APTTrail: eraleig ransomware indicators and references
twitter.com www.thedfirspot.com
IOC compartido
Victima
APTTrail: Bronze Highland indicators and references
otx.alienvault.com twitter.com
IOC compartido
Victima
APTTrail: backconfig indicators and references
otx.alienvault.com twitter.com
IOC compartido
Victima
APTTrail: APT LAZYSCRIPTER indicators and references
otx.alienvault.com twitter.com
IOC compartido
Victima
APTTrail: APT RANCOR indicators and references
otx.alienvault.com twitter.com
IOC compartido
Victima
APTTrail: FlowCloud indicators and references
otx.alienvault.com twitter.com
IOC compartido
Victima
APTTrail: APT TA416 indicators and references
otx.alienvault.com twitter.com
IOC compartido

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain 3f7nxkjway3d223j27lyad7v5cgmyaifesycvmwq7i7cbs23lb6llryd.onion APTTrail VT OffSec SOCRadar
Domain blog.karakurt.tech APTTrail VT OffSec SOCRadar
Domain internal.karakurt.tech APTTrail VT OffSec SOCRadar
Domain karachat.group APTTrail VT OffSec SOCRadar
Domain karachat.tech APTTrail VT OffSec SOCRadar
Domain karakurt.co APTTrail VT OffSec SOCRadar
Domain karakurt.group APTTrail VT OffSec SOCRadar
Domain karakurt.systems APTTrail VT OffSec SOCRadar
Domain karakurt.tech APTTrail VT OffSec SOCRadar
Domain karaleaks.com APTTrail VT OffSec SOCRadar
Domain omx5iqrdbsoitf3q4xexrqw5r5tfw7vp3vl3li3lfo7saabxazshnead.onion APTTrail VT OffSec SOCRadar
IP 178.255.220.111:3050 APTTrail VT OffSec SOCRadar
IP 94.156.174.204:3051 APTTrail VT OffSec SOCRadar
IP 94.156.174.204:443 APTTrail VT OffSec SOCRadar
IP 94.156.174.204:8443 APTTrail VT OffSec SOCRadar
IP 209.222.98.19 Extraido del contenido VT OffSec SOCRadar
IP 78.31.67.191 Extraido del contenido VT OffSec SOCRadar
IP 94.156.174.204 Extraido del contenido VT OffSec SOCRadar
Domain gist.github.com Extraido del contenido VT OffSec SOCRadar
Domain otx.alienvault.com Extraido del contenido VT OffSec SOCRadar
Domain twitter.com Extraido del contenido VT OffSec SOCRadar
Domain www.cisa.gov Extraido del contenido VT OffSec SOCRadar
Domain www.shodan.io Extraido del contenido VT OffSec SOCRadar
Domain www.thedfirspot.com Extraido del contenido VT OffSec SOCRadar
Domain www.virustotal.com Extraido del contenido VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor karakurt-lair en el blog → Ver karakurt-lair en IntelTracker → URL IntelTracker: gist.github.com→ URL IntelTracker: otx.alienvault.com→ URL IntelTracker: twitter.com→ URL IntelTracker: twitter.com→ URL IntelTracker: www.cisa.gov→ URL IntelTracker: www.shodan.io → Fuente OSINT: github.com→ Fuente OSINT: raw.githubusercontent.com→ Fuente OSINT: gist.github.com→ Fuente OSINT: otx.alienvault.com→ Fuente OSINT: twitter.com→ Fuente OSINT: twitter.com → Buscar karakurt-lair en APTTrail → Repositorio APTTrail → Buscar en Google News → Analizar en VirusTotal → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

Suǭrez&Clavera18 Jun 2026 · gunra MHE9 Logstica Ltda18 Jun 2026 · gunra Misericrdia de Santo Tirso18 Jun 2026 · qilin Direǜo Estacionamentos S.A.18 Jun 2026 · deadlock Br Cargolift Polska Sp. z o.o.18 Jun 2026 · deadlock www.someco.com18 Jun 2026 · lynx www.eastersealsia.org18 Jun 2026 · lynx Vera Chimie Management18 Jun 2026 · the-gentlemen