Deep Panda

OriginChina

Techniques (MITRE ATT&CK)10

SourceMITRE ATT&CK

Also known as:Shell CrewWebMastersKungFu KittensPinkPantherBlack Vine

Vexday analysis

Deep Panda (também identificado como Shell Crew, WebMasters, KungFu Kittens, PinkPanther e Black Vine) é um grupo APT de origem chinesa suspeita, catalogado pelo MITRE ATT&CK como G0009, com 10 técnicas documentadas. O grupo é conhecido por atacar múltiplos setores, incluindo governo, defesa, finanças e telecomunicações, com a intrusão à empresa de saúde Anthem sendo atribuída a ele. A nomenclatura Black Vine também está vinculada a esse mesmo ator com base na atribuição compartilhada ao incidente Anthem. Alguns analistas apontam similaridades entre Deep Panda e APT19, porém as informações públicas disponíveis não são suficientes para confirmar se se trata do mesmo grupo.

Techniques (MITRE ATT&CK) 10

How the group operates, mapped to the MITRE ATT&CK matrix and organized by the phases of an attack.

Execution

Windows Management Instrumentation PowerShell

Persistence

Web Shell

Privilege escalation

Accessibility Features

Discovery

Remote System Discovery Process Discovery

Lateral movement

SMB/Windows Admin Shares

stealth

Indicator Removal from Tools Regsvr32 Hidden Window

Exploited vulnerabilities

No CVEs attributed to this group in public sources (MITRE ATT&CK). Absence of attribution does not mean absence of activity.

Deep Panda uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.

Explore the AI Autonomous Pentest →