jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » APTTrail: APT 30 indicators and references

APTTrail: APT 30 indicators and references

Ioc 1 min lectura apt-30
Fecha
18 Jun 2026
Actor
apt-30
Tipo
Ioc
Pais
Unknown
Sector
Media
Confianza
high
100
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

27IOCs
0TTPs
apt-30Actor
UnknownPais
Executive Summary
APTTrail mantiene indicadores publicos asociados a APT 30. Aliases observados: APT 30. Conteo por tipo: domain: 15, file_path: 2, ipv4: 4, url: 1.

Key Points

  • https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2015/05/20081935/rpt-apt30.pdf
  • https://twitter.com/3XS0/status/1253426730217291778 (# Lecna/BACKSPACE, NETEAGLE)
  • https://twitter.com/Vishnyak0v/status/1252495730486456321
  • https://www.ptsecurity.com/ww-en/analytics/pt-esc-threat-intelligence/eagle-eye-is-back-apt30/
  • https://www.virustotal.com/gui/ip-address/103.233.10.152/relations

Resumen APTTrail

APTTrail mantiene indicadores publicos asociados a APT 30. Aliases observados: APT 30. Conteo por tipo: domain: 15, file_path: 2, ipv4: 4, url: 1.

Indicadores de Compromiso (IOCs)

TipoValorContexto
Domainappsecnic.comAPTTrail
Domainaseanm.comAPTTrail
Domainautoapec.comAPTTrail
Domainbigfixtools.comAPTTrail
Domainbluesixnine.comAPTTrail
Domaincbkjdxf.comAPTTrail
Domaincreammemory.comAPTTrail
Domaingordeneyes.comAPTTrail
Domainiapfreecenter.comAPTTrail
Domainkabadefender.comAPTTrail
Domainkm-nyc.comAPTTrail
Domainkm153.comAPTTrail
Domainlisword.comAPTTrail
Domainnewpresses.comAPTTrail
Domaintechmicrost.comAPTTrail
FILE_PATH/clntcmd.phpAPTTrail
FILE_PATH/clntsignin.phpAPTTrail
IP103.233.10.152:3306APTTrail
IP103.233.10.152:4433APTTrail
IP103.233.10.152:8080APTTrail
IP172.247.197.189:443APTTrail
URLhttp://103.233.10.152APTTrail

Referencias

Diamond Model

Adversary
apt-30
Ver perfil →
Victim
APTTrail: APT 30 indicators and references
Capability
Ioc
Infrastructure
appsecnic.com
aseanm.com
autoapec.com
bigfixtools.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

15 enlaces
Domain
twitter.com
IOC compartido
Domain
www.virustotal.com
IOC compartido
Domain
www.ptsecurity.com
IOC compartido
Domain
media.kasperskycontenthub.com
IOC compartido
IntelTracker / OSINT link
media.kasperskycontenthub.com
apt-30
enlace asociado al actor
IntelTracker / OSINT link
twitter.com
apt-30
enlace asociado al actor
IntelTracker / OSINT link
twitter.com
apt-30
enlace asociado al actor
IntelTracker / OSINT link
www.ptsecurity.com
apt-30
enlace asociado al actor
IntelTracker / OSINT link
www.virustotal.com
apt-30
enlace asociado al actor
IntelTracker / OSINT link
github.com
apt-30
enlace asociado al actor
IntelTracker / OSINT link
raw.githubusercontent.com
apt-30
enlace asociado al actor
Nodo actual
APTTrail: APT 30 indicators and references
apt-30
Victima
APTTrail: apt-c-12 indicators and references
twitter.com www.virustotal.com
IOC compartido
Victima
APTTrail: eraleig ransomware indicators and references
twitter.com www.virustotal.com
IOC compartido
Victima
APTTrail: apt-q-58 indicators and references
twitter.com www.virustotal.com
IOC compartido
Victima
APTTrail: APT DOCLESS indicators and references
twitter.com www.virustotal.com
IOC compartido
Victima
APTTrail: Bronze Highland indicators and references
twitter.com www.virustotal.com
IOC compartido
Victima
APTTrail: APT FAMILIARFEELING indicators and references
twitter.com www.virustotal.com
IOC compartido
Victima
APTTrail: Hade ransomware indicators and references
twitter.com www.virustotal.com
IOC compartido
Victima
APTTrail: backconfig indicators and references
twitter.com www.virustotal.com
IOC compartido

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain appsecnic.com APTTrail VT OffSec SOCRadar
Domain aseanm.com APTTrail VT OffSec SOCRadar
Domain autoapec.com APTTrail VT OffSec SOCRadar
Domain bigfixtools.com APTTrail VT OffSec SOCRadar
Domain bluesixnine.com APTTrail VT OffSec SOCRadar
Domain cbkjdxf.com APTTrail VT OffSec SOCRadar
Domain creammemory.com APTTrail VT OffSec SOCRadar
Domain gordeneyes.com APTTrail VT OffSec SOCRadar
Domain iapfreecenter.com APTTrail VT OffSec SOCRadar
Domain kabadefender.com APTTrail VT OffSec SOCRadar
Domain km-nyc.com APTTrail VT OffSec SOCRadar
Domain km153.com APTTrail VT OffSec SOCRadar
Domain lisword.com APTTrail VT OffSec SOCRadar
Domain newpresses.com APTTrail VT OffSec SOCRadar
Domain techmicrost.com APTTrail VT OffSec SOCRadar
FILE_PATH /clntcmd.php APTTrail VT OffSec SOCRadar
FILE_PATH /clntsignin.php APTTrail VT OffSec SOCRadar
IP 103.233.10.152:3306 APTTrail VT OffSec SOCRadar
IP 103.233.10.152:4433 APTTrail VT OffSec SOCRadar
IP 103.233.10.152:8080 APTTrail VT OffSec SOCRadar
IP 172.247.197.189:443 APTTrail VT OffSec SOCRadar
URL http://103.233.10.152 APTTrail VT OffSec SOCRadar
IP 103.233.10.152 Extraido del contenido VT OffSec SOCRadar
Domain media.kasperskycontenthub.com Extraido del contenido VT OffSec SOCRadar
Domain twitter.com Extraido del contenido VT OffSec SOCRadar
Domain www.ptsecurity.com Extraido del contenido VT OffSec SOCRadar
Domain www.virustotal.com Extraido del contenido VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor apt-30 en el blog → Ver apt-30 en IntelTracker → URL IntelTracker: media.kasperskycontenthub.com→ URL IntelTracker: twitter.com→ URL IntelTracker: twitter.com→ URL IntelTracker: www.ptsecurity.com→ URL IntelTracker: www.virustotal.com → Fuente OSINT: github.com→ Fuente OSINT: raw.githubusercontent.com→ Fuente OSINT: media.kasperskycontenthub.com→ Fuente OSINT: twitter.com→ Fuente OSINT: twitter.com→ Fuente OSINT: www.ptsecurity.com → Buscar apt-30 en APTTrail → Repositorio APTTrail → Buscar en Google News → Analizar en VirusTotal → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

Suǭrez&Clavera18 Jun 2026 · gunra MHE9 Logstica Ltda18 Jun 2026 · gunra Misericrdia de Santo Tirso18 Jun 2026 · qilin Direǜo Estacionamentos S.A.18 Jun 2026 · deadlock Br Cargolift Polska Sp. z o.o.18 Jun 2026 · deadlock www.someco.com18 Jun 2026 · lynx www.eastersealsia.org18 Jun 2026 · lynx Vera Chimie Management18 Jun 2026 · the-gentlemen