jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » Eloquent Panda

Eloquent Panda

Reference 2 min lectura china
Fecha
20 Jun 2026
Actor
china
Tipo
Reference
Pais
China
Sector
-
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
chinaActor
ChinaPais

Eloquent Panda

Que es

Eloquent Panda es un actor APT (Advanced Persistent Threat) asociado al grupo regional de China. Este grupo ha sido identificado en investigaciones de ciberseguridad como una amenaza con actividades relacionadas con la vigilancia, el mapeo de redes y la respuesta a incidentes de seguridad informática.

El nombre "Eloquent Panda" es un alias utilizado en documentos forensicos y análisis de amenzas. Está ligado a eventos como la Threat Hunting Incident Response Summit 2016, donde se mencionó en un documento compartido por files.sans.org.

Contexto

Los indicios de compromiso (IOCs) relacionados con Eloquent Panda fueron identificados a través de fuentes de inteligencia compartidas. Uno de los dominios detectados es files.sans.org, un sitio web conocido por publicar materiales sobre seguridad informática, incluyendo reportes técnicos y análisis de amenzas.

Otra fuente relevante es el documento and-bears-christopher-scott-crowdstrike-and-wendi-whitmore-ibm.pdf, que fue citado en un contexto de Threat Hunting durante la Summit 2016. Este archivo se asocia con análisis de amenzas realizados por empresas como CrowdStrike y IBM.

Análisis

El grupo Eloquent Panda representa una amenaza de nivel alto, con actividades orientadas a la inteligencia de redes y la respuesta a incidentes. Su conexión con eventos informáticos y organizaciones de defensa cibernética sugiere un enfoque estratégico en la identificación y mitigación de riesgos.

Los IOCs proporcionados (dominios y archivos) son indicadores clave para monitorear actividades relacionadas con este actor. Sin embargo, no se han encontrado otros datos verificables públicos que confirmen su operativa actual o sus objetivos específicos.

Conclusion

Eloquent Panda es un actor APT de origen regional (China) con un historial de actividades en ciberseguridad. Los IOCs identificados, aunque limitados, reflejan su conexión con fuentes de inteligencia y eventos técnicos. La vigilancia de dominios como files.sans.org es crucial para detectar posibles actividades relacionadas.

La existencia de este actor subraya la importancia de la colaboración entre organizaciones de defensa cibernética y la detección de amenzas a través de fuentes verificables. La falta de datos adicionales sugiere que su operativa se mantiene en el ámbito de investigación y no en un entorno activo público.

Diamond Model

Adversary
china
Ver perfil →
Victim
Eloquent Panda
files.sans.org
China
Capability
Reference
Infrastructure
files.sans.org
and-bears-christopher-scott-crowdstrike-and-wendi-whitmore-ibm.pdf

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain files.sans.org OSINT VT OffSec SOCRadar
Domain and-bears-christopher-scott-crowdstrike-and-wendi-whitmore-ibm.pdf OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor china en el blog → Ver china en IntelTracker → Buscar china en APTTrail → Repositorio APTTrail → Mas incidentes en China → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom