jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » APTTrail: leslieloader indicators and references

APTTrail: leslieloader indicators and references

Ioc 1 min lectura leslieloader
Fecha
18 Jun 2026
Actor
leslieloader
Tipo
Ioc
Pais
Unknown
Sector
Government
Confianza
high
100
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

10IOCs
0TTPs
leslieloaderActor
UnknownPais
Executive Summary
APTTrail mantiene indicadores publicos asociados a leslieloader. Aliases observados: leslieloader, storm-2077. Conteo por tipo: domain: 9.

Key Points

  • https://www.recordedfuture.com/research/rednovember-targets-government-defense-and-technology-organizations

Resumen APTTrail

APTTrail mantiene indicadores publicos asociados a leslieloader. Aliases observados: leslieloader, storm-2077. Conteo por tipo: domain: 9.

Indicadores de Compromiso (IOCs)

TipoValorContexto
Domainaeifile.offiec.us.kgAPTTrail
Domaincitrix.offiec.us.kgAPTTrail
Domaincna.offiec.us.kgAPTTrail
Domaindownload.offiec.us.kgAPTTrail
Domaingp.offiec.us.kgAPTTrail
Domainlogin.offiec.us.kgAPTTrail
Domaintest.offiec.us.kgAPTTrail
Domainvpn.offiec.us.kgAPTTrail
Domainvpn1.offiec.us.kgAPTTrail

Referencias

Diamond Model

Adversary
leslieloader
Ver perfil →
Victim
APTTrail: leslieloader indicators and references
Capability
Ioc
Infrastructure
aeifile.offiec.us.kg
citrix.offiec.us.kg
cna.offiec.us.kg
download.offiec.us.kg

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain aeifile.offiec.us.kg APTTrail VT OffSec SOCRadar
Domain citrix.offiec.us.kg APTTrail VT OffSec SOCRadar
Domain cna.offiec.us.kg APTTrail VT OffSec SOCRadar
Domain download.offiec.us.kg APTTrail VT OffSec SOCRadar
Domain gp.offiec.us.kg APTTrail VT OffSec SOCRadar
Domain login.offiec.us.kg APTTrail VT OffSec SOCRadar
Domain test.offiec.us.kg APTTrail VT OffSec SOCRadar
Domain vpn.offiec.us.kg APTTrail VT OffSec SOCRadar
Domain vpn1.offiec.us.kg APTTrail VT OffSec SOCRadar
Domain www.recordedfuture.com Extraido del contenido VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor leslieloader en el blog → Ver leslieloader en IntelTracker → URL IntelTracker: www.recordedfuture.com → Fuente OSINT: github.com→ Fuente OSINT: raw.githubusercontent.com→ Fuente OSINT: www.recordedfuture.com → Buscar leslieloader en APTTrail → Repositorio APTTrail → Buscar en Google News → Analizar en VirusTotal → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom www.wolfconstruction.net18 Jun 2026 · lynx Amazon owned OneMedical.com18 Jun 2026 · shinyhunters NAIC.org18 Jun 2026 · shinyhunters