jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » APTTrail: APT TA416 indicators and references

APTTrail: APT TA416 indicators and references

Ioc 1 min lectura apt-ta416
Fecha
18 Jun 2026
Actor
apt-ta416
Tipo
Ioc
Pais
Unknown
Sector
-
Confianza
high
100
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

19IOCs
0TTPs
apt-ta416Actor
UnknownPais
Executive Summary
APTTrail mantiene indicadores publicos asociados a APT TA416. Aliases observados: APT TA416. Conteo por tipo: domain: 2, ipv4: 8, url: 4.

Key Points

  • https://otx.alienvault.com/pulse/5fbc0c5ec4bfeaa7f7956ff4
  • https://twitter.com/aRtAGGI/status/1498314276104200193
  • https://twitter.com/felixaime/status/1501150428016357378
  • https://twitter.com/fr0s7_/status/1501158252045901824
  • https://twitter.com/h2jazi/status/1498308592495214592

Resumen APTTrail

APTTrail mantiene indicadores publicos asociados a APT TA416. Aliases observados: APT TA416. Conteo por tipo: domain: 2, ipv4: 8, url: 4.

Indicadores de Compromiso (IOCs)

TipoValorContexto
Domainupespr.comAPTTrail
Domainzyber-i.comAPTTrail
IP103.107.104.19:33182APTTrail
IP103.107.104.19:33255APTTrail
IP103.107.104.19:443APTTrail
IP107.167.64.4:443APTTrail
IP45.154.14.235:443APTTrail
IP45.248.87.162:110APTTrail
IP69.90.184.125:443APTTrail
IP92.118.188.78:443APTTrail
URLhttp://103.107.104.19APTTrail
URLhttp://45.154.14.235APTTrail
URLhttp://45.248.87.162APTTrail
URLhttp://69.90.184.125APTTrail

Referencias

Diamond Model

Adversary
apt-ta416
Ver perfil →
Victim
APTTrail: APT TA416 indicators and references
Capability
Ioc
Infrastructure
upespr.com
zyber-i.com
103.107.104.19:33182
103.107.104.19:33255

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

16 enlaces
Domain
otx.alienvault.com
IOC compartido
Domain
twitter.com
IOC compartido
Domain
www.virustotal.com
IOC compartido
Domain
www.joesandbox.com
IOC compartido
Domain
www.proofpoint.com
IOC compartido
IntelTracker / OSINT link
otx.alienvault.com
apt-ta416
enlace asociado al actor
IntelTracker / OSINT link
twitter.com
apt-ta416
enlace asociado al actor
IntelTracker / OSINT link
twitter.com
apt-ta416
enlace asociado al actor
IntelTracker / OSINT link
twitter.com
apt-ta416
enlace asociado al actor
IntelTracker / OSINT link
twitter.com
apt-ta416
enlace asociado al actor
IntelTracker / OSINT link
www.joesandbox.com
apt-ta416
enlace asociado al actor
IntelTracker / OSINT link
www.proofpoint.com
apt-ta416
enlace asociado al actor
IntelTracker / OSINT link
www.proofpoint.com
apt-ta416
enlace asociado al actor
Nodo actual
APTTrail: APT TA416 indicators and references
apt-ta416
Victima
APTTrail: FlowCloud indicators and references
otx.alienvault.com twitter.com
IOC compartido
Victima
APTTrail: apt-c-12 indicators and references
otx.alienvault.com twitter.com
IOC compartido
Victima
APTTrail: Bronze Highland indicators and references
otx.alienvault.com twitter.com
IOC compartido
Victima
APTTrail: backconfig indicators and references
otx.alienvault.com twitter.com
IOC compartido
Victima
APTTrail: KnuckleTouch indicators and references
twitter.com www.joesandbox.com
IOC compartido
Victima
APTTrail: Karakurt Lair indicators and references
otx.alienvault.com twitter.com
IOC compartido
Victima
APTTrail: APT LAZYSCRIPTER indicators and references
otx.alienvault.com twitter.com
IOC compartido
Victima
APTTrail: APT RANCOR indicators and references
otx.alienvault.com twitter.com
IOC compartido

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain upespr.com APTTrail VT OffSec SOCRadar
Domain zyber-i.com APTTrail VT OffSec SOCRadar
IP 103.107.104.19:33182 APTTrail VT OffSec SOCRadar
IP 103.107.104.19:33255 APTTrail VT OffSec SOCRadar
IP 103.107.104.19:443 APTTrail VT OffSec SOCRadar
IP 107.167.64.4:443 APTTrail VT OffSec SOCRadar
IP 45.154.14.235:443 APTTrail VT OffSec SOCRadar
IP 45.248.87.162:110 APTTrail VT OffSec SOCRadar
IP 69.90.184.125:443 APTTrail VT OffSec SOCRadar
IP 92.118.188.78:443 APTTrail VT OffSec SOCRadar
URL http://103.107.104.19 APTTrail VT OffSec SOCRadar
URL http://45.154.14.235 APTTrail VT OffSec SOCRadar
URL http://45.248.87.162 APTTrail VT OffSec SOCRadar
URL http://69.90.184.125 APTTrail VT OffSec SOCRadar
Domain otx.alienvault.com Extraido del contenido VT OffSec SOCRadar
Domain twitter.com Extraido del contenido VT OffSec SOCRadar
Domain www.joesandbox.com Extraido del contenido VT OffSec SOCRadar
Domain www.proofpoint.com Extraido del contenido VT OffSec SOCRadar
Domain www.virustotal.com Extraido del contenido VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor apt-ta416 en el blog → Ver apt-ta416 en IntelTracker → URL IntelTracker: otx.alienvault.com→ URL IntelTracker: twitter.com→ URL IntelTracker: twitter.com→ URL IntelTracker: twitter.com→ URL IntelTracker: twitter.com→ URL IntelTracker: www.joesandbox.com → Fuente OSINT: github.com→ Fuente OSINT: raw.githubusercontent.com→ Fuente OSINT: otx.alienvault.com→ Fuente OSINT: twitter.com→ Fuente OSINT: twitter.com→ Fuente OSINT: twitter.com → Buscar apt-ta416 en APTTrail → Repositorio APTTrail → Buscar en Google News → Analizar en VirusTotal → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

Suǭrez&Clavera18 Jun 2026 · gunra MHE9 Logstica Ltda18 Jun 2026 · gunra Misericrdia de Santo Tirso18 Jun 2026 · qilin Direǜo Estacionamentos S.A.18 Jun 2026 · deadlock Br Cargolift Polska Sp. z o.o.18 Jun 2026 · deadlock www.someco.com18 Jun 2026 · lynx www.eastersealsia.org18 Jun 2026 · lynx Vera Chimie Management18 Jun 2026 · the-gentlemen