jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » Union Panda

Union Panda

Reference 2 min lectura china
Fecha
20 Jun 2026
Actor
china
Tipo
Reference
Pais
China
Sector
-
Confianza
medium
70
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

4IOCs
0TTPs
chinaActor
ChinaPais

Union Panda

Que es Union Panda

Union Panda es un actor APT (Advanced Persistent Threat) asociado al grupo regional de China. Este grupo ha sido identificado en fuentes de inteligencia de seguridad como Industrial companies y Listed slide 4, con referencias a eventos como el Threat Hunting Incident Response Summit 2016. Aunque no se han publicado detalles sobre sus objetivos específicos, su actividad está vinculada a la detección y respuesta a amenazas cibernéticas, según documentos compartidos en plataformas como files.sans.org.

Contexto

El nombre "Union Panda" se ha asociado con actividades relacionadas con la seguridad informática y la investigación de amenazas. Uno de los contextos más notables es el Threat Hunting Incident Response Summit 2016, donde se publicaron documentos como Detecting-and-Responding-to-Pandas-and-Bears-Christopher-Scott-CrowdStrike-and-Wendi-Whitmore-IBM.pdf. Este documento, disponible en files.sans.org, ofrece una guía sobre técnicas de defensa contra amenazas cibernéticas.

Analisis

Se han identificado dos Indicadores de Compromiso (IOCs) relacionados con Union Panda:
Tipo: Valor: Contexto:
Domain files.sans.org OSINT - Vinculado al summit de 2016 y documentos de seguridad.
Domain and-bears-christopher-scott-crowdstrike-and-wendi-whitmore-ibm.pdf OSINT - Vinculado a un documento compartido en files.sans.org.
Estos dominios no representan una amenaza directa, pero su uso en contextos de investigación y formación sugiere que Union Panda está involucrado en la difusión de conocimiento sobre amenazas cibernéticas. Sin embargo, no se han confirmado actividades maliciosas asociadas a estos IOCs.

Conclusion

Union Panda es un actor APT regional de China con enfoque en la detección y respuesta a amenazas cibernéticas. Su actividad está documentada en fuentes públicas como files.sans.org, donde se comparten materiales sobre seguridad informática. Aunque no hay evidencia de ataques directos, su nombre y asociaciones sugieren un interés en la defensa activa contra amenazas complejas. Los IOCs identificados son relevantes para monitoreo de redes y análisis de amenazas.

Diamond Model

Adversary
china
Ver perfil →
Victim
Union Panda
files.sans.org
China
Capability
Reference
Infrastructure
files.sans.org
and-bears-christopher-scott-crowdstrike-and-wendi-whitmore-ibm.pdf

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo: Valor: Contexto: VT OffSec SOCRadar
Domain files.sans.org OSINT - Vinculado al summit de 2016 y documentos de seguridad. VT OffSec SOCRadar
Domain and-bears-christopher-scott-crowdstrike-and-wendi-whitmore-ibm.pdf OSINT - Vinculado a un documento compartido en files.sans.org. VT OffSec SOCRadar
File Detecting-and-Responding-to-Pandas-and-Bears-Christopher-Scott-CrowdStrike-and-Wendi-Whitmore-IBM.pdf Artefacto observado VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor china en el blog → Ver china en IntelTracker → Buscar china en APTTrail → Repositorio APTTrail → Mas incidentes en China → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

JCPenney20 Jun 2026 · breach Comment Crew20 Jun 2026 · china APT220 Jun 2026 · china UPS20 Jun 2026 · china IXESHE20 Jun 2026 · china APT1620 Jun 2026 · china Hidden Lynx20 Jun 2026 · china Wekby20 Jun 2026 · china