jordiserrano.me ClickFix KAIROS IntelTracker

APTTrail: APT SCANBOX indicators and references

Ioc 18 Jun 2026 1 min lectura apt-scanbox

Fecha

18 Jun 2026

Actor

apt-scanbox

Tipo

Ioc

Pais

Unknown

Sector

Confianza

high

Prioridad analitica

Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

8IOCs

0TTPs

apt-scanboxActor

UnknownPais

Executive Summary

APTTrail mantiene indicadores publicos asociados a APT SCANBOX. Aliases observados: APT SCANBOX. Conteo por tipo: domain: 6.

Key Points

http://pwc.blogs.com/files/cto-tib-20150223-01a.pdf

Resumen APTTrail

APTTrail mantiene indicadores publicos asociados a APT SCANBOX. Aliases observados: APT SCANBOX. Conteo por tipo: domain: 6.

Indicadores de Compromiso (IOCs)

Tipo	Valor	Contexto
Domain	`bak.mailaunch.com`	APTTrail
Domain	`file.googlecaches.com`	APTTrail
Domain	`gtm.googlecaches.com`	APTTrail
Domain	`js.googlewebcache.com`	APTTrail
Domain	`owa.outlookssl.com`	APTTrail
Domain	`us-mg6.mail.yahoo.mailaunch.com`	APTTrail

Referencias

http://pwc.blogs.com/files/cto-tib-20150223-01a.pdf

Diamond Model

Adversary

apt-scanbox

Ver perfil →

Victim

APTTrail: APT SCANBOX indicators and references

Capability

Ioc

Infrastructure

bak.mailaunch.com

file.googlecaches.com

gtm.googlecaches.com

js.googlewebcache.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

3 enlaces

IntelTracker / OSINT link

pwc.blogs.com

apt-scanbox

enlace asociado al actor

IntelTracker / OSINT link

github.com

apt-scanbox

enlace asociado al actor

IntelTracker / OSINT link

raw.githubusercontent.com

apt-scanbox

enlace asociado al actor

Nodo actual

APTTrail: APT SCANBOX indicators and references

apt-scanbox

Indicadores de Compromiso (IOCs)

Tipo	Valor	Contexto	OSINT
Domain	bak.mailaunch.com	APTTrail	VT OffSec SOCRadar
Domain	file.googlecaches.com	APTTrail	VT OffSec SOCRadar
Domain	gtm.googlecaches.com	APTTrail	VT OffSec SOCRadar
Domain	js.googlewebcache.com	APTTrail	VT OffSec SOCRadar
Domain	owa.outlookssl.com	APTTrail	VT OffSec SOCRadar
Domain	us-mg6.mail.yahoo.mailaunch.com	APTTrail	VT OffSec SOCRadar
File	cto-tib-20150223-01a.pdf	Artefacto observado	VT OffSec SOCRadar
Domain	pwc.blogs.com	Extraido del contenido	VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor apt-scanbox en el blog → Ver apt-scanbox en IntelTracker → URL IntelTracker: pwc.blogs.com → Fuente OSINT: github.com → Fuente OSINT: raw.githubusercontent.com → Fuente OSINT: pwc.blogs.com → Buscar apt-scanbox en APTTrail → Repositorio APTTrail → Buscar en Google News → Analizar en VirusTotal → Feed RSS del blog

← Volver al panel de inteligencia

Incidentes recientes

Indicadores de Compromiso

Tipo	Valor
Domain	bak.mailaunch.com
Domain	file.googlecaches.com
Domain	gtm.googlecaches.com
Domain	js.googlewebcache.com
Domain	owa.outlookssl.com
Domain	us-mg6.mail.yahoo.mailaunch.com
File	cto-tib-20150223-01a.pdf
Domain	pwc.blogs.com