Que es
Goblin Panda es un actor APT regional vinculado a China, con múltiples alias y actividades relacionadas con ciberataques. Se identifica como parte de una red de grupos maliciosos asociados al país, incluyendo alias como Hellsing, Cycldek, Conimes Team, China1937CN Team, y otros mencionados en fuentes OSINT verificadas. El grupo ha sido asociado con herramientas de ciberataque como NewCore RAT, Sisfader, y BlueCore, aunque su actividad parece haberse reducido significativamente.
Contexto
El grupo Goblin Panda fue identificado como un actor APT activo durante ciertos períodos, pero se ha convertido en un long inactive group según datos de OSINT. Se han reportado conexiones potenciales con otros grupos como Icefog, Dagger Panda, y Temp.Periscope, aunque estas relaciones no están confirmadas. Los alias del grupo incluyen referencias a herramientas de ataque, como PlugX, RoyalRoad RTF Weaponizer, y Sisfader, lo que sugiere una actividad enfocada en ciberataques de alto nivel.
Análisis
Indicadores de Compromiso (IOCs) disponibles incluyen:
| Tipo | Valor | Contexto |
| Dominio | temp.conimes |
Reconocido en fuentes OSINT verificadas. |
| Dominio | temp.periscope |
Asociado a actividades del grupo según análisis de redes. |
Los alias del grupo también reflejan conexiones con otros actores, como Apt40, aunque no se confirma directamente. La actividad del grupo parece haberse desacelerado, con posibles enlaces a grupos regionales de Asia del Sur y Vietnam.
Conclusion
Goblin Panda representa un caso de actor APT regional vinculado a China, con una historia de actividades asociadas a ciberataques. Aunque se ha convertido en un grupo inactivo, sus alias y IOCs siguen siendo relevantes para estudios de ciberseguridad. Los dominios temp.conimes y temp.periscope son indicadores clave de su actividad pasada, aunque no se confirman directamente en contextos actuales.