Deep Panda

OrigemChina

Técnicas (MITRE ATT&CK)10

FonteMITRE ATT&CK

Também conhecido como:Shell CrewWebMastersKungFu KittensPinkPantherBlack Vine

Análise Vexday

Deep Panda (também identificado como Shell Crew, WebMasters, KungFu Kittens, PinkPanther e Black Vine) é um grupo APT de origem chinesa suspeita, catalogado pelo MITRE ATT&CK como G0009, com 10 técnicas documentadas. O grupo é conhecido por atacar múltiplos setores, incluindo governo, defesa, finanças e telecomunicações, com a intrusão à empresa de saúde Anthem sendo atribuída a ele. A nomenclatura Black Vine também está vinculada a esse mesmo ator com base na atribuição compartilhada ao incidente Anthem. Alguns analistas apontam similaridades entre Deep Panda e APT19, porém as informações públicas disponíveis não são suficientes para confirmar se se trata do mesmo grupo.

Técnicas (MITRE ATT&CK) 10

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Execução

Windows Management Instrumentation PowerShell

Persistência

Web Shell

Escalada de privilégio

Accessibility Features

Descoberta

Remote System Discovery Process Discovery

Movimento lateral

SMB/Windows Admin Shares

stealth

Indicator Removal from Tools Regsvr32 Hidden Window

Vulnerabilidades exploradas

Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.

O grupo Deep Panda usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →