jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » APTTrail: m00nlight indicators and references

APTTrail: m00nlight indicators and references

Ioc 1 min lectura m00nlight
Fecha
18 Jun 2026
Actor
m00nlight
Tipo
Ioc
Pais
Russia
Sector
-
Confianza
high
100
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

21IOCs
0TTPs
m00nlightActor
RussiaPais
Executive Summary
APTTrail mantiene indicadores publicos asociados a m00nlight. Aliases observados: m00nlight. Conteo por tipo: domain: 9, ipv4: 8.

Key Points

  • https://1275.ru/ioc/1401/dalbit-m00nlight-apt-iocs/ (Russian)
  • https://asec.ahnlab.com/en/47455/
  • https://asec.ahnlab.com/ko/56715/
  • https://otx.alienvault.com/pulse/63ed0da62aae6e8426eeb9ce
  • https://www.virustotal.com/gui/file/af1d3ce6dcec8c320f7985f8e073076879c609e908484a162605eed001df7d27/detection

Resumen APTTrail

APTTrail mantiene indicadores publicos asociados a m00nlight. Aliases observados: m00nlight. Conteo por tipo: domain: 9, ipv4: 8.

Indicadores de Compromiso (IOCs)

TipoValorContexto
Domainaa.zxcss.comAPTTrail
Domainff.m00nlight.topAPTTrail
Domainfk.m00nlight.topAPTTrail
Domainlt.yxavkb.xyzAPTTrail
Domainm00nlight.topAPTTrail
Domainmod.m00nlight.topAPTTrail
Domainsk1.m00nlight.topAPTTrail
Domainyxavkb.xyzAPTTrail
Domainzxcss.comAPTTrail
IP103.118.42.208:8080APTTrail
IP175.24.32.228:8888APTTrail
IP45.136.186.175:443APTTrail
IP45.93.28.103:8080APTTrail
IP45.93.31.75:7777APTTrail
IP91.217.139.117:8001APTTrail
IP91.217.139.117:8080APTTrail
IP91.217.139.117:8443APTTrail

Referencias

Diamond Model

Adversary
m00nlight
Ver perfil →
Victim
APTTrail: m00nlight indicators and references
Russia
Capability
Ioc
Infrastructure
aa.zxcss.com
ff.m00nlight.top
fk.m00nlight.top
lt.yxavkb.xyz

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

15 enlaces
Domain
otx.alienvault.com
IOC compartido
Domain
www.virustotal.com
IOC compartido
IntelTracker / OSINT link
1275.ru
m00nlight
enlace asociado al actor
IntelTracker / OSINT link
asec.ahnlab.com
m00nlight
enlace asociado al actor
IntelTracker / OSINT link
asec.ahnlab.com
m00nlight
enlace asociado al actor
IntelTracker / OSINT link
otx.alienvault.com
m00nlight
enlace asociado al actor
IntelTracker / OSINT link
www.virustotal.com
m00nlight
enlace asociado al actor
IntelTracker / OSINT link
github.com
m00nlight
enlace asociado al actor
IntelTracker / OSINT link
raw.githubusercontent.com
m00nlight
enlace asociado al actor
Nodo actual
APTTrail: m00nlight indicators and references
m00nlight · Russia
Victima
APTTrail: apt-c-12 indicators and references
otx.alienvault.com www.virustotal.com
IOC compartido
Victima
APTTrail: APT ATLASCROSS indicators and references
otx.alienvault.com www.virustotal.com
IOC compartido
Victima
APTTrail: Bronze Highland indicators and references
otx.alienvault.com www.virustotal.com
IOC compartido
Victima
APTTrail: APT FLAXTYPHOON indicators and references
otx.alienvault.com www.virustotal.com
IOC compartido
Victima
APTTrail: backconfig indicators and references
otx.alienvault.com www.virustotal.com
IOC compartido
Victima
APTTrail: APT HIGAISA indicators and references
otx.alienvault.com www.virustotal.com
IOC compartido
Victima
APTTrail: Karakurt Lair indicators and references
otx.alienvault.com www.virustotal.com
IOC compartido
Victima
APTTrail: APT LAZYSCRIPTER indicators and references
otx.alienvault.com www.virustotal.com
IOC compartido

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain aa.zxcss.com APTTrail VT OffSec SOCRadar
Domain ff.m00nlight.top APTTrail VT OffSec SOCRadar
Domain fk.m00nlight.top APTTrail VT OffSec SOCRadar
Domain lt.yxavkb.xyz APTTrail VT OffSec SOCRadar
Domain m00nlight.top APTTrail VT OffSec SOCRadar
Domain mod.m00nlight.top APTTrail VT OffSec SOCRadar
Domain sk1.m00nlight.top APTTrail VT OffSec SOCRadar
Domain yxavkb.xyz APTTrail VT OffSec SOCRadar
Domain zxcss.com APTTrail VT OffSec SOCRadar
IP 103.118.42.208:8080 APTTrail VT OffSec SOCRadar
IP 175.24.32.228:8888 APTTrail VT OffSec SOCRadar
IP 45.136.186.175:443 APTTrail VT OffSec SOCRadar
IP 45.93.28.103:8080 APTTrail VT OffSec SOCRadar
IP 45.93.31.75:7777 APTTrail VT OffSec SOCRadar
IP 91.217.139.117:8001 APTTrail VT OffSec SOCRadar
IP 91.217.139.117:8080 APTTrail VT OffSec SOCRadar
IP 91.217.139.117:8443 APTTrail VT OffSec SOCRadar
Domain 1275.ru Extraido del contenido VT OffSec SOCRadar
Domain asec.ahnlab.com Extraido del contenido VT OffSec SOCRadar
Domain otx.alienvault.com Extraido del contenido VT OffSec SOCRadar
Domain www.virustotal.com Extraido del contenido VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor m00nlight en el blog → Ver m00nlight en IntelTracker → URL IntelTracker: 1275.ru→ URL IntelTracker: asec.ahnlab.com→ URL IntelTracker: asec.ahnlab.com→ URL IntelTracker: otx.alienvault.com→ URL IntelTracker: www.virustotal.com → Fuente OSINT: github.com→ Fuente OSINT: raw.githubusercontent.com→ Fuente OSINT: 1275.ru→ Fuente OSINT: asec.ahnlab.com→ Fuente OSINT: asec.ahnlab.com→ Fuente OSINT: otx.alienvault.com → Buscar m00nlight en APTTrail → Repositorio APTTrail → Mas incidentes en Russia → Buscar en Google News → Analizar en VirusTotal → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

Suǭrez&Clavera18 Jun 2026 · gunra MHE9 Logstica Ltda18 Jun 2026 · gunra Misericrdia de Santo Tirso18 Jun 2026 · qilin Direǜo Estacionamentos S.A.18 Jun 2026 · deadlock Br Cargolift Polska Sp. z o.o.18 Jun 2026 · deadlock www.someco.com18 Jun 2026 · lynx www.eastersealsia.org18 Jun 2026 · lynx Vera Chimie Management18 Jun 2026 · the-gentlemen