Общее описание
Goblin Panda в первые обнаружена в 2013 году исследователями из CrowdStrike и считается группой действующей в интересах Китая. Группа сосредоточена на шпионаже и имеет в своем арсенале ВПО, способное коммуницировать в закрытых сетях. В результате анализа ВПО было выявлено, что группа имеет пересечения с инструментами группы Calypso.
Цели
- Шпионаж
Инструменты
- USBCulprit
- NewCore RAT
- PlugX
- RoyalRoad builder
Атакуемые страны
Альтернативные названия группы
- Cycldek
- Hellsing
- Conimes
Атакуемые отрасли:
- Государственный сектор