Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de Poisonous Panda (China)

Poisonous Panda (China)

Fecha
9 Jul 2026
Actor
poisonous-panda
Tipo
Reference
Pais
China
Sector
Technology
Confianza
medium
65
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
0TTPs
poisonous-pandaActor
ChinaPais

Poisonous Panda (China)

Que es

Poisonous Panda es un actor APT (Advanced Persistent Threat) asociado a China, conocido por su actividad en el ámbito de la ciberseguridad y la investigación de amenazas. Este grupo ha sido identificado con alias como "Energy technology", "G20", "NGOs" y "Dissident Groups", lo que sugiere una posible conexión con sectores específicos o organizaciones internacionales. Su nombre, "Poisonous Panda", podría referirse a una estrategia de ataque basada en la propagación de malware o técnicas de ingeniería social.

Contexto

El grupo Poisonous Panda ha sido documentado en el contexto de eventos como el Threat Hunting Incident Response Summit 2016, donde se abordaron temas relacionados con la detección y respuesta a amenazas. Se han identificado indicios de actividad asociados a dominios como files.sans.org y and-bears-christopher-scott-crowdstrike-and-wendi-whitmore-ibm.pdf, los cuales fueron extraídos mediante análisis de inteligencia ofensiva (OSINT). Estos datos sugieren que el grupo podría estar involucrado en la difusión de material relacionado con técnicas de ciberseguridad o pruebas de amenazas.

Analisis

Los indicios de compromiso (IOCs) identificados incluyen dominios asociados a fuentes de información técnica, como files.sans.org, que es un sitio web conocido por publicar recursos sobre ciberseguridad. El segundo dominio, and-bears-christopher-scott-crowdstrike-and-wendi-whitmore-ibm.pdf, parece estar relacionado con documentos compartidos durante eventos de investigación forense o seguridad informática. Sin embargo, no se han encontrado datos adicionales sobre ataques específicos o víctimas afectadas, lo que limita la comprensión del alcance de su actividad.

Conclusion

El grupo Poisonous Panda representa una amenaza potencial para organizaciones con intereses en sectores como energía, gobiernos y grupos no gubernamentales. Aunque se han identificado indicios de actividad relacionada con dominios técnicos, los datos disponibles son escasos y no ofrecen una visión clara del impacto o las tácticas empleadas. Las organizaciones deben monitorear estos dominios y aplicar medidas de defensa avanzada para mitigar riesgos asociados a este actor.

Tipo Valor Contexto
Domain files.sans.org OSINT - Fuente de información técnica sobre ciberseguridad
Domain and-bears-christopher-scott-crowdstrike-and-wendi-whitmore-ibm.pdf OSINT - Documento asociado a un evento de investigación forense

Diamond Model

Adversary
poisonous-panda
Ver perfil →
Victim
Poisonous Panda (China)
files.sans.org
China
Capability
Reference
Infrastructure
files.sans.org
and-bears-christopher-scott-crowdstrike-and-wendi-whitmore-ibm.pdf

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain files.sans.org OSINT - Fuente de información técnica sobre ciberseguridad VT OffSec SOCRadar
Domain and-bears-christopher-scott-crowdstrike-and-wendi-whitmore-ibm.pdf OSINT - Documento asociado a un evento de investigación forense VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor poisonous-panda en el blog → Ver poisonous-panda en IntelTracker → Buscar poisonous-panda en APTTrail → Repositorio APTTrail → Mas incidentes en China → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes