Putter Panda

OrigemChina

Técnicas (MITRE ATT&CK)4

FonteMITRE ATT&CK

Também conhecido como:APT2MSUpdater

Análise Vexday

Putter Panda é um grupo de ameaça persistente avançada (APT) de origem chinesa, atribuído à Unidade 61486 do 12º Bureau do Departamento Geral de Estado-Maior (GSD) do Exército de Libertação Popular. Também rastreado sob os aliases APT2 e MSUpdater, o grupo possui identificador G0024 no MITRE ATT&CK, com 4 técnicas documentadas associadas às suas atividades.

Técnicas (MITRE ATT&CK) 4

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Persistência

Registry Run Keys / Startup Folder

defense-impairment

Disable or Modify Tools

stealth

Encrypted/Encoded File Dynamic-link Library Injection

Vulnerabilidades exploradas

Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.

O grupo Putter Panda usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →