Positive Technologies

Goblin Panda

Cycldek · Hellsing · Conimes

  • VN
    Вьетнам
  • LA
    Лаос
  • KR
    Южная Корея

Общее описание

Goblin Panda в первые обнаружена в 2013 году исследователями из CrowdStrike и считается группой действующей в интересах Китая. Группа сосредоточена на шпионаже и имеет в своем арсенале ВПО, способное коммуницировать в закрытых сетях. В результате анализа ВПО было выявлено, что группа имеет пересечения с инструментами группы Calypso.

Цели

  • Шпионаж

Инструменты

  • USBCulprit
  • NewCore RAT
  • PlugX
  • RoyalRoad builder

Атакуемые страны

  • VN
    Вьетнам
  • LA
    Лаос
  • KR
    Южная Корея

Альтернативные названия группы

  • Cycldek
  • Hellsing
  • Conimes
Атакуемые отрасли:
  • Государственный сектор