jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » APTTrail: msupdater indicators and references

APTTrail: msupdater indicators and references

Ioc 1 min lectura msupdater
Fecha
18 Jun 2026
Actor
msupdater
Tipo
Ioc
Pais
Unknown
Sector
-
Confianza
high
100
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

12IOCs
0TTPs
msupdaterActor
UnknownPais
Executive Summary
APTTrail mantiene indicadores publicos asociados a msupdater. Aliases observados: msupdater. Conteo por tipo: domain: 5, file_path: 4, url: 1.

Key Points

  • https://samples.vx-underground.org/APTs/2010/2010.09.06/Paper/MSUpdater%20Trojan.pdf
  • https://www.virustotal.com/gui/file/2ab81ed10aa5f5f3443714924e4d89ae3050c1a30332a55c2cfae58851ae4ac1/detection
  • https://www.virustotal.com/gui/file/452b1789b5f9c6acc390148048f923f40270a3c2800ce4e1a8b9cbc90aab49e5/detection
  • https://www.virustotal.com/gui/file/6a237ffe0f7d84ffd9652662a2638a9b5212636b414ce15ea2e39204d2a24e7f/detection
  • https://www.virustotal.com/gui/file/75d3c3875744196cedff55d179bc62412adeba5e769fbfc85b2b891ff32b4f9f/detection

Resumen APTTrail

APTTrail mantiene indicadores publicos asociados a msupdater. Aliases observados: msupdater. Conteo por tipo: domain: 5, file_path: 4, url: 1.

Indicadores de Compromiso (IOCs)

TipoValorContexto
Domaingreat.vssigma.comAPTTrail
Domainred.vssigma.comAPTTrail
Domainresell.siseau.comAPTTrail
Domainsiseau.comAPTTrail
Domainvssigma.comAPTTrail
FILE_PATH/microsoft/errorpost/default/connect.aspxAPTTrail
FILE_PATH/microsoftupdate/getupdate/default.aspxAPTTrail
FILE_PATHmail.hfmforum.com/microsoft/errorpost/default/connect.aspxAPTTrail
FILE_PATHmail.hfmforum.com/microsoftupdate/getupdate/default.aspxAPTTrail
URLhttp://140.112.19.195APTTrail

Referencias

Diamond Model

Adversary
msupdater
Ver perfil →
Victim
APTTrail: msupdater indicators and references
Capability
Ioc
Infrastructure
great.vssigma.com
red.vssigma.com
resell.siseau.com
siseau.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

16 enlaces
Domain
www.virustotal.com
IOC compartido
IntelTracker / OSINT link
samples.vx-underground.org
msupdater
enlace asociado al actor
IntelTracker / OSINT link
www.virustotal.com
msupdater
enlace asociado al actor
IntelTracker / OSINT link
www.virustotal.com
msupdater
enlace asociado al actor
IntelTracker / OSINT link
www.virustotal.com
msupdater
enlace asociado al actor
IntelTracker / OSINT link
www.virustotal.com
msupdater
enlace asociado al actor
IntelTracker / OSINT link
www.virustotal.com
msupdater
enlace asociado al actor
IntelTracker / OSINT link
github.com
msupdater
enlace asociado al actor
IntelTracker / OSINT link
raw.githubusercontent.com
msupdater
enlace asociado al actor
Nodo actual
APTTrail: msupdater indicators and references
msupdater
Victima
APTTrail: apt-c-12 indicators and references
www.virustotal.com
IOC compartido
Victima
APTTrail: APT 18 indicators and references
www.virustotal.com
IOC compartido
Victima
APTTrail: APT 30 indicators and references
www.virustotal.com
IOC compartido
Victima
APTTrail: APT 45 indicators and references
www.virustotal.com
IOC compartido
Victima
APTTrail: apt-c-60 indicators and references
www.virustotal.com
IOC compartido
Victima
APTTrail: eraleig ransomware indicators and references
www.virustotal.com
IOC compartido
Victima
APTTrail: APT ATLASCROSS indicators and references
www.virustotal.com
IOC compartido
Victima
APTTrail: aa22-264a indicators and references
www.virustotal.com
IOC compartido

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain great.vssigma.com APTTrail VT OffSec SOCRadar
Domain red.vssigma.com APTTrail VT OffSec SOCRadar
Domain resell.siseau.com APTTrail VT OffSec SOCRadar
Domain siseau.com APTTrail VT OffSec SOCRadar
Domain vssigma.com APTTrail VT OffSec SOCRadar
FILE_PATH /microsoft/errorpost/default/connect.aspx APTTrail VT OffSec SOCRadar
FILE_PATH /microsoftupdate/getupdate/default.aspx APTTrail VT OffSec SOCRadar
FILE_PATH mail.hfmforum.com/microsoft/errorpost/default/connect.aspx APTTrail VT OffSec SOCRadar
FILE_PATH mail.hfmforum.com/microsoftupdate/getupdate/default.aspx APTTrail VT OffSec SOCRadar
URL http://140.112.19.195 APTTrail VT OffSec SOCRadar
Domain samples.vx-underground.org Extraido del contenido VT OffSec SOCRadar
Domain www.virustotal.com Extraido del contenido VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor msupdater en el blog → Ver msupdater en IntelTracker → URL IntelTracker: samples.vx-underground.org→ URL IntelTracker: www.virustotal.com→ URL IntelTracker: www.virustotal.com→ URL IntelTracker: www.virustotal.com→ URL IntelTracker: www.virustotal.com→ URL IntelTracker: www.virustotal.com → Fuente OSINT: github.com→ Fuente OSINT: raw.githubusercontent.com→ Fuente OSINT: samples.vx-underground.org→ Fuente OSINT: www.virustotal.com→ Fuente OSINT: www.virustotal.com→ Fuente OSINT: www.virustotal.com → Buscar msupdater en APTTrail → Repositorio APTTrail → Buscar en Google News → Analizar en VirusTotal → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

Suǭrez&Clavera18 Jun 2026 · gunra MHE9 Logstica Ltda18 Jun 2026 · gunra Misericrdia de Santo Tirso18 Jun 2026 · qilin Direǜo Estacionamentos S.A.18 Jun 2026 · deadlock Br Cargolift Polska Sp. z o.o.18 Jun 2026 · deadlock www.someco.com18 Jun 2026 · lynx www.eastersealsia.org18 Jun 2026 · lynx Vera Chimie Management18 Jun 2026 · the-gentlemen