Deep Panda

APT / EstatalG0009
OrigenChina
Técnicas (MITRE ATT&CK)10
FuenteMITRE ATT&CK
También conocido como:Shell CrewWebMastersKungFu KittensPinkPantherBlack Vine

Análisis Vexday

Deep Panda (também identificado como Shell Crew, WebMasters, KungFu Kittens, PinkPanther e Black Vine) é um grupo APT de origem chinesa suspeita, catalogado pelo MITRE ATT&CK como G0009, com 10 técnicas documentadas. O grupo é conhecido por atacar múltiplos setores, incluindo governo, defesa, finanças e telecomunicações, com a intrusão à empresa de saúde Anthem sendo atribuída a ele. A nomenclatura Black Vine também está vinculada a esse mesmo ator com base na atribuição compartilhada ao incidente Anthem. Alguns analistas apontam similaridades entre Deep Panda e APT19, porém as informações públicas disponíveis não são suficientes para confirmar se se trata do mesmo grupo.

Técnicas (MITRE ATT&CK) 10

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Ejecución
Windows Management InstrumentationPowerShell
Persistencia
Web Shell
Escalada de privilegios
Accessibility Features
Descubrimiento
Remote System DiscoveryProcess Discovery
Movimiento lateral
SMB/Windows Admin Shares
stealth
Indicator Removal from ToolsRegsvr32Hidden Window

Vulnerabilidades explotadas

Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.

El grupo Deep Panda usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →