jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » Nightshade Panda

Nightshade Panda

Reference 2 min lectura china
Fecha
20 Jun 2026
Actor
china
Tipo
Reference
Pais
China
Sector
Healthcare
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
chinaActor
ChinaPais

Nightshade Panda

Que es

Nightshade Panda es un actor APT (Advanced Persistent Threat) asociado al grupo regional de China. Con alias como APT9, FlowerLady, POISON IVY y otros, este grupo ha sido identificado en múltiples informes de ciberseguridad por su actividad en sectores críticos.

Se le atribuyen ataques a organizaciones que operan en industrias como Aerospace, Agriculture, Construction, Energy, Healthcare, High Tech, Media y Transportation. Su enfoque se centra en la ciberinfiltración a largo plazo, con un objetivo de obtener información sensible o comprometer sistemas críticos.

Contexto

El grupo ha sido activamente documentado por analistas de ciberseguridad y plataformas de inteligencia ofensiva. Uno de los Indicadores de Compromiso (IOC) identificados es el dominio otx.alienvault.com, que fue reportado como parte de actividades relacionadas con este actor.

El grupo opera bajo múltiples alias, lo que refleja su habilidad para camuflaje y evadir detectores. Su actividad se extiende a países como HK, US, SG, MY, JP, IN, KR, TH, TW, lo que sugiere una operación a escala regional.

Análisis

El dominio otx.alienvault.com fue identificado como un indicador de compromiso (IOC) por su asociación con actividades maliciosas. Este tipo de dominios suele ser utilizado para distribuir malware, escanear redes o actuar como enlace para ataques más complejos.

Los datos disponibles indican que el grupo ha utilizado técnicas de compromiso a largo plazo, lo que implica una capacidad para mantener acceso persistente a sistemas objetivo. Su nombre, Nightshade Panda, sugiere un enfoque en la oscuridad y la evasión detectiva.

Conclusion

El actor Nightshade Panda representa una amenaza significativa para organizaciones con infraestructuras críticas. Su actividad, combinada con múltiples alias y un enfoque regional, demuestra una capacidad avanzada de ciberinfiltración.

Los análisis indican que dominios como otx.alienvault.com deben ser monitoreados para prevenir ataques. Las organizaciones deben reforzar sus defensas y realizar auditorías regulares para mitigar riesgos asociados a este actor APT.

Tipo Valor Contexto
Domain otx.alienvault.com OSINT

Diamond Model

Adversary
china
Ver perfil →
Victim
Nightshade Panda
otx.alienvault.com
China
Capability
Reference
Infrastructure
otx.alienvault.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain otx.alienvault.com OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor china en el blog → Ver china en IntelTracker → Buscar china en APTTrail → Repositorio APTTrail → Mas incidentes en China → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom