jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » APTTrail: APT LAZYSCRIPTER indicators and references

APTTrail: APT LAZYSCRIPTER indicators and references

Ioc 1 min lectura apt-lazyscripter
Fecha
18 Jun 2026
Actor
apt-lazyscripter
Tipo
Ioc
Pais
United Kingdom
Sector
-
Confianza
high
100
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

29IOCs
0TTPs
apt-lazyscripterActor
United KingdomPais
Executive Summary
APTTrail mantiene indicadores publicos asociados a APT LAZYSCRIPTER. Aliases observados: APT LAZYSCRIPTER. Conteo por tipo: domain: 18, ipv4: 2, url: 1.

Key Points

  • https://lab52.io/blog/very-very-lazy-lazyscripters-scripts-double-compromise-in-a-single-obfuscation/
  • https://otx.alienvault.com/pulse/603693b42a32d06720efad59/
  • https://otx.alienvault.com/pulse/6228d0ba244cc5a2d6457b25
  • https://resources.malwarebytes.com/files/2021/02/LazyScripter.pdf
  • https://twitter.com/h2jazi/status/1366759252757512194

Resumen APTTrail

APTTrail mantiene indicadores publicos asociados a APT LAZYSCRIPTER. Aliases observados: APT LAZYSCRIPTER. Conteo por tipo: domain: 18, ipv4: 2, url: 1.

Indicadores de Compromiso (IOCs)

TipoValorContexto
Domainbsjsiq3ytpt3efsn6wnu3pukxil6q6plty6m6dcz.duckdns.orgAPTTrail
Domaingowaymevps.xyzAPTTrail
Domaingowaymevpslink1.xyzAPTTrail
Domaingowaymevpslink2.xyzAPTTrail
Domaingowaymevpslink3.xyzAPTTrail
Domaingowaymevpslink4.xyzAPTTrail
Domaingowaymevpslink5.xyzAPTTrail
Domainiatassl-telechargementsecurity.duckdns.orgAPTTrail
Domaininternetexploraldon.sytes.netAPTTrail
Domainjbizgsvhzj22evqon9ezz8bmbupp1s6cprmriam1.duckdns.orgAPTTrail
Domainmilla.publicvm.comAPTTrail
Domainsaqicpcgflrlgxgoxxzkbfrjuisbkozeqrmthrzo.duckdns.orgAPTTrail
Domainsecuressl.fitAPTTrail
Domainsmscs.publicvm.comAPTTrail
Domainstub.ignorelist.comAPTTrail
Domainu1153246fov.ha004.t.justns.ruAPTTrail
Domainvarifsecuripass.duckdns.orgAPTTrail
Domainvistacp-enhance.duckdns.orgAPTTrail
IP185.81.157.186:1995APTTrail
IP45.91.92.112:449APTTrail
URLhttp://185.81.157.186APTTrail

Referencias

Diamond Model

Adversary
apt-lazyscripter
Ver perfil →
Victim
APTTrail: APT LAZYSCRIPTER indicators and references
United Kingdom
Capability
Ioc
Infrastructure
bsjsiq3ytpt3efsn6wnu3pukxil6q6plty6m6dcz.duckdns.org
gowaymevps.xyz
gowaymevpslink1.xyz
gowaymevpslink2.xyz

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

16 enlaces
Domain
otx.alienvault.com
IOC compartido
Domain
twitter.com
IOC compartido
Domain
www.virustotal.com
IOC compartido
Domain
lab52.io
IOC compartido
IntelTracker / OSINT link
lab52.io
apt-lazyscripter
enlace asociado al actor
IntelTracker / OSINT link
otx.alienvault.com
apt-lazyscripter
enlace asociado al actor
IntelTracker / OSINT link
otx.alienvault.com
apt-lazyscripter
enlace asociado al actor
IntelTracker / OSINT link
resources.malwarebytes.com
apt-lazyscripter
enlace asociado al actor
IntelTracker / OSINT link
twitter.com
apt-lazyscripter
enlace asociado al actor
IntelTracker / OSINT link
www.virustotal.com
apt-lazyscripter
enlace asociado al actor
IntelTracker / OSINT link
www.virustotal.com
apt-lazyscripter
enlace asociado al actor
IntelTracker / OSINT link
www.virustotal.com
apt-lazyscripter
enlace asociado al actor
Nodo actual
APTTrail: APT LAZYSCRIPTER indicators and references
apt-lazyscripter · United Kingdom
Victima
APTTrail: apt-c-12 indicators and references
otx.alienvault.com twitter.com
IOC compartido
Victima
APTTrail: Bronze Highland indicators and references
otx.alienvault.com twitter.com
IOC compartido
Victima
APTTrail: backconfig indicators and references
otx.alienvault.com twitter.com
IOC compartido
Victima
APTTrail: Karakurt Lair indicators and references
otx.alienvault.com twitter.com
IOC compartido
Victima
APTTrail: APT RANCOR indicators and references
otx.alienvault.com twitter.com
IOC compartido
Victima
APTTrail: FlowCloud indicators and references
otx.alienvault.com twitter.com
IOC compartido
Victima
APTTrail: APT TA416 indicators and references
otx.alienvault.com twitter.com
IOC compartido
Victima
APTTrail: APT TWISTEDPANDA indicators and references
otx.alienvault.com twitter.com
IOC compartido

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain bsjsiq3ytpt3efsn6wnu3pukxil6q6plty6m6dcz.duckdns.org APTTrail VT OffSec SOCRadar
Domain gowaymevps.xyz APTTrail VT OffSec SOCRadar
Domain gowaymevpslink1.xyz APTTrail VT OffSec SOCRadar
Domain gowaymevpslink2.xyz APTTrail VT OffSec SOCRadar
Domain gowaymevpslink3.xyz APTTrail VT OffSec SOCRadar
Domain gowaymevpslink4.xyz APTTrail VT OffSec SOCRadar
Domain gowaymevpslink5.xyz APTTrail VT OffSec SOCRadar
Domain iatassl-telechargementsecurity.duckdns.org APTTrail VT OffSec SOCRadar
Domain internetexploraldon.sytes.net APTTrail VT OffSec SOCRadar
Domain jbizgsvhzj22evqon9ezz8bmbupp1s6cprmriam1.duckdns.org APTTrail VT OffSec SOCRadar
Domain milla.publicvm.com APTTrail VT OffSec SOCRadar
Domain saqicpcgflrlgxgoxxzkbfrjuisbkozeqrmthrzo.duckdns.org APTTrail VT OffSec SOCRadar
Domain securessl.fit APTTrail VT OffSec SOCRadar
Domain smscs.publicvm.com APTTrail VT OffSec SOCRadar
Domain stub.ignorelist.com APTTrail VT OffSec SOCRadar
Domain u1153246fov.ha004.t.justns.ru APTTrail VT OffSec SOCRadar
Domain varifsecuripass.duckdns.org APTTrail VT OffSec SOCRadar
Domain vistacp-enhance.duckdns.org APTTrail VT OffSec SOCRadar
IP 185.81.157.186:1995 APTTrail VT OffSec SOCRadar
IP 45.91.92.112:449 APTTrail VT OffSec SOCRadar
URL http://185.81.157.186 APTTrail VT OffSec SOCRadar
IP 147.182.192.241 Extraido del contenido VT OffSec SOCRadar
IP 185.81.157.186 Extraido del contenido VT OffSec SOCRadar
IP 66.29.130.204 Extraido del contenido VT OffSec SOCRadar
Domain lab52.io Extraido del contenido VT OffSec SOCRadar
Domain otx.alienvault.com Extraido del contenido VT OffSec SOCRadar
Domain resources.malwarebytes.com Extraido del contenido VT OffSec SOCRadar
Domain twitter.com Extraido del contenido VT OffSec SOCRadar
Domain www.virustotal.com Extraido del contenido VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor apt-lazyscripter en el blog → Ver apt-lazyscripter en IntelTracker → URL IntelTracker: lab52.io→ URL IntelTracker: otx.alienvault.com→ URL IntelTracker: otx.alienvault.com→ URL IntelTracker: resources.malwarebytes.com→ URL IntelTracker: twitter.com→ URL IntelTracker: www.virustotal.com → Fuente OSINT: github.com→ Fuente OSINT: raw.githubusercontent.com→ Fuente OSINT: lab52.io→ Fuente OSINT: otx.alienvault.com→ Fuente OSINT: otx.alienvault.com→ Fuente OSINT: resources.malwarebytes.com → Buscar apt-lazyscripter en APTTrail → Repositorio APTTrail → Mas incidentes en United Kingdom → Buscar en Google News → Analizar en VirusTotal → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

Suǭrez&Clavera18 Jun 2026 · gunra MHE9 Logstica Ltda18 Jun 2026 · gunra Misericrdia de Santo Tirso18 Jun 2026 · qilin Direǜo Estacionamentos S.A.18 Jun 2026 · deadlock Br Cargolift Polska Sp. z o.o.18 Jun 2026 · deadlock www.someco.com18 Jun 2026 · lynx www.eastersealsia.org18 Jun 2026 · lynx Vera Chimie Management18 Jun 2026 · the-gentlemen