jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » Kryptonite Panda

Kryptonite Panda

Reference 2 min lectura china
Fecha
20 Jun 2026
Actor
china
Tipo
Reference
Pais
China
Sector
-
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
chinaActor
ChinaPais

Kryptonite Panda

Que es

Kryptonite Panda es un actor APT (Advanced Persistent Threat) asociado a China, identificado como parte de una red regional de amenazas cibernéticas. El grupo se conoce también con alias como 8.t exploit document builder, lo que sugiere actividades relacionadas con la creación y distribución de documentos maliciosos o herramientas de ataque.

El nombre "Kryptonite Panda" podría referirse a una característica específica del grupo, aunque no se especifican detalles adicionales en el contexto proporcionado. Sin embargo, su vinculación con China y la mención de Cambodia en los aliases indica una posible operación transnacional o regional.

Contexto

El grupo fue documentado en un informe publicado por Crowdstrike, un proveedor de seguridad cibernética. El contexto OSINT (Open Source Intelligence) menciona que el grupo está relacionado con actividades de espionaje o infracción de sistemas, posiblemente en el ámbito corporativo o gubernamental.

Se ha identificado un dominio asociado al grupo: www.crowdstrike.com, aunque no se especifica cómo se conecta directamente con las actividades del actor. Este dato fue extraído automáticamente mediante análisis de redes y no implica una relación directa causal.

Análisis

El análisis disponible indica que Kryptonite Panda opera como un actor regional, con activos vinculados a China y posibles operaciones en otros países. La mención de Cambodia en los aliases sugiere una posible conexión geográfica o logística con el sur de Asia.

Indicadores de Compromiso (IOCs): Se ha encontrado un único indicador verificado, aunque no se proporcionan otros datos detallados. La tabla a continuación muestra la información disponible:

Tipo Valor Contexto
Dominio www.crowdstrike.com OSINT verificado (informe de Crowdstrike)

No se disponen de otros datos públicos o IOCs adicionales que confirmen la actividad del grupo en el contexto actual.

Conclusion

Kryptonite Panda representa una amenaza cibernética regional con posible operación transnacional. Aunque no hay suficientes datos para profundizar en sus métodos o objetivos específicos, su vinculación con China y la mencion de Cambodia sugieren una red de actividades coordinadas.

La disponibilidad de un único indicador de compromiso (el dominio de Crowdstrike) no permite una evaluación completa del impacto del grupo. Sin embargo, su presencia en el ámbito cibernético subraya la importancia de monitorear las amenazas regionales y los actores APT asociados a China.

Diamond Model

Adversary
china
Ver perfil →
Victim
Kryptonite Panda
www.crowdstrike.com
China
Capability
Reference
Infrastructure
www.crowdstrike.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain www.crowdstrike.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor china en el blog → Ver china en IntelTracker → Buscar china en APTTrail → Repositorio APTTrail → Mas incidentes en China → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom