jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » Pitty Tiger

Pitty Tiger

Reference 2 min lectura china
Fecha
20 Jun 2026
Actor
china
Tipo
Reference
Pais
China
Sector
-
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
chinaActor
ChinaPais

Pitty Tiger

Que es

Pitty Tiger es un actor APT (Advanced Persistent Threat) vinculado al grupo regional de China. Su nombre original proviene de un payload de malware identificado en un blog de seguimiento de amenazas, donde fue denominado "Pitty Tiger". Posteriormente, Airbus y FireEye asociaron este actor con la nación china, aunque el nombre se mantuvo en uso como alias para referirse a actividades relacionadas con ciberataques.

El grupo también es conocido por sus alias como Pitty Panda, G0011 y Paladin RAT. CrowdStrike, al asignar nombres a actores alineados con India, utilizó "tiger" para referirse a amenazas vinculadas a China, lo que refleja una convención de nomenclatura en su base de datos.

Contexto

El nombre Pitty Tiger surgió inicialmente como un payload de malware analizado por un blog de seguridad. En 2014, el dominio blog.airbuscybersecurity.com publicó un análisis que vinculó al actor con China, aunque no se proporcionaron detalles adicionales sobre sus actividades o métodos. La asociación con "Pitty Panda" sigue la convención de nomenclatura de CrowdStrike para actores chinos.

El dominio mencionado es el único indicador de compromiso verificado publicado en este contexto, aunque no se han identificado otros elementos como IP, dominios o hashes de malware asociados a esta amenaza.

Análisis

La nomenclatura "Pitty Tiger" refleja una estrategia de obfuscación para evitar detección. Su vinculo con China sugiere posibles actividades de ciberespionaje o ataque a redes críticas. La identificación por Airbus y FireEye en 2014 marca un punto de referencia en la historia de la amenaza, aunque no se han confirmado operaciones específicas asociadas al nombre.

El uso de "tiger" por CrowdStrike para actores chinos contrasta con su convención de nombres basada en geografía (ej. "India" para actores vinculados a India), lo que sugiere una posible relación entre la nomenclatura y la región de origen.

Conclusion

Pitty Tiger es un actor APT con vínculos regionales a China, aunque sus actividades específicas no han sido documentadas en detalle. Su nombre original proviene de un payload de malware analizado en 2014, y su asociación con "Pitty Panda" sigue convenciones de nomenclatura de CrowdStrike. Aunque no se disponen de más indicios de compromiso, el dominio blog.airbuscybersecurity.com es el único indicador verificado en este contexto.

Tipo Valor Contexto
Domain blog.airbuscybersecurity.com OSINT - 2014

No hay Indicadores de Compromiso publicos disponibles.

Diamond Model

Adversary
china
Ver perfil →
Victim
Pitty Tiger
blog.airbuscybersecurity.com
China
Capability
Reference
Infrastructure
blog.airbuscybersecurity.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain blog.airbuscybersecurity.com OSINT - 2014 VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor china en el blog → Ver china en IntelTracker → Buscar china en APTTrail → Repositorio APTTrail → Mas incidentes en China → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom