Emissary Panda

China

Details

EMISSARY PANDA is a China-nexus adversary active since at least 2013. This adversary historically leveraged strategic web compromises (SWCs), as well as spear phishing campaigns, to infect targets. EMISSARY PANDA has been known to use custom tools including Clambling, HyperBro, SysUpdate, and the more widely used remote access tool (RAT) PlugX, as well as a number of post-exploitation tools in ope...

Community Identifiers

qePcra3itCoX1Kp

Objective

  • zR4i6Gy21bNTfKWgB3wD8oYXUQOp
  • fjUBIPDrg0CVu3Q15OxSKXN

Motivation

  • 3SebnIGRkCYirTl

この攻撃者のIOCにつきましては当社の担当チームまでお問い合わせください

?

サイバーセキュリティインシデント発生中に、侵害の痕跡(IOC)はデータ侵害の手がかりであり、証拠でもあります。

サイバー攻撃者の世界を知る

リクエストありがとうございます!

クラウドストライクの担当者より折り返しご連絡いたします。

CrowdStrike logo