jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » Union Panda

Union Panda

Reference 2 min lectura china
Fecha
20 Jun 2026
Actor
china
Tipo
Reference
Pais
China
Sector
-
Confianza
medium
70
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

4IOCs
0TTPs
chinaActor
ChinaPais

Union Panda

Que es Union Panda

Union Panda es un actor APT (Advanced Persistent Threat) asociado al grupo regional de China. Este grupo ha sido identificado en fuentes de inteligencia de seguridad como Industrial companies y Listed slide 4, con referencias a eventos como el Threat Hunting Incident Response Summit 2016. Aunque no se han publicado detalles sobre sus objetivos específicos, su actividad está vinculada a la detección y respuesta a amenazas cibernéticas, según documentos compartidos en plataformas como files.sans.org.

Contexto

El nombre "Union Panda" se ha asociado con actividades relacionadas con la seguridad informática y la investigación de amenazas. Uno de los contextos más notables es el Threat Hunting Incident Response Summit 2016, donde se publicaron documentos como Detecting-and-Responding-to-Pandas-and-Bears-Christopher-Scott-CrowdStrike-and-Wendi-Whitmore-IBM.pdf. Este documento, disponible en files.sans.org, ofrece una guía sobre técnicas de defensa contra amenazas cibernéticas.

Analisis

Se han identificado dos Indicadores de Compromiso (IOCs) relacionados con Union Panda:
Tipo: Valor: Contexto:
Domain files.sans.org OSINT - Vinculado al summit de 2016 y documentos de seguridad.
Domain and-bears-christopher-scott-crowdstrike-and-wendi-whitmore-ibm.pdf OSINT - Vinculado a un documento compartido en files.sans.org.
Estos dominios no representan una amenaza directa, pero su uso en contextos de investigación y formación sugiere que Union Panda está involucrado en la difusión de conocimiento sobre amenazas cibernéticas. Sin embargo, no se han confirmado actividades maliciosas asociadas a estos IOCs.

Conclusion

Union Panda es un actor APT regional de China con enfoque en la detección y respuesta a amenazas cibernéticas. Su actividad está documentada en fuentes públicas como files.sans.org, donde se comparten materiales sobre seguridad informática. Aunque no hay evidencia de ataques directos, su nombre y asociaciones sugieren un interés en la defensa activa contra amenazas complejas. Los IOCs identificados son relevantes para monitoreo de redes y análisis de amenazas.

Diamond Model

Adversary
china
Ver perfil →
Victim
Union Panda
files.sans.org
China
Capability
Reference
Infrastructure
files.sans.org
and-bears-christopher-scott-crowdstrike-and-wendi-whitmore-ibm.pdf

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

1 enlaces
Tipo: (1)
Valor: 1 posts
Nodo actual
Union Panda
china · China
Victima
8bfa2df2110c38dff2359a416ce14693
Valor:
IOC compartido

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo: Valor: Contexto: VT OffSec SOCRadar
Domain files.sans.org OSINT - Vinculado al summit de 2016 y documentos de seguridad. VT OffSec SOCRadar
Domain and-bears-christopher-scott-crowdstrike-and-wendi-whitmore-ibm.pdf OSINT - Vinculado a un documento compartido en files.sans.org. VT OffSec SOCRadar
File Detecting-and-Responding-to-Pandas-and-Bears-Christopher-Scott-CrowdStrike-and-Wendi-Whitmore-IBM.pdf Artefacto observado VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor china en el blog → Ver china en IntelTracker → Buscar china en APTTrail → Repositorio APTTrail → Mas incidentes en China → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom