jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » Nomad Panda

Nomad Panda

Reference 2 min lectura china
Fecha
20 Jun 2026
Actor
china
Tipo
Reference
Pais
China
Sector
-
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
chinaActor
ChinaPais

Nomad Panda

Que es

Nomad Panda es un actor APT (Advanced Persistent Threat) asociado al grupo regional de China. Conocido también como Neeedleminer group, Night Dragon, RedFoxtrot y otros alias, el grupo ha sido identificado en múltiples fuentes de inteligencia de ciberseguridad como un actor con actividades maliciosas relacionadas con la explotación de vulnerabilidades y la ciberinfiltración.

El grupo se ha vinculado a diversos países del Sureste Asiático, incluyendo naciones del Centro Asiático, lo que sugiere una operación regional coordinada. Sus actividades suelen centrarse en la investigación de amenazas y la construcción de herramientas exploit, como el 8.t exploit document builder.

Contexto

El grupo Nomad Panda ha sido objeto de análisis por ciberseguridad debido a su actividad en redes y dominios asociados a amenazas persistentes. Uno de los indicadores de compromiso (IOC) verificados es el dominio www.crowdstrike.com, que se ha relacionado con actividades de investigación y seguridad informática, aunque su conexión directa con el grupo no está claramente establecida.

El grupo utiliza alias variados para evadir detección y mantener operaciones anónimas. Su enfoque incluye la exploración de vulnerabilidades y la generación de herramientas maliciosas, lo que lo posiciona como un actor con objetivos específicos en ciberseguridad.

Analisis

El dominio www.crowdstrike.com ha sido identificado como un indicador de compromiso asociado al grupo. Aunque no hay evidencia concluyente de que este dominio esté directamente vinculado a actividades del grupo, su presencia en fuentes OSINT (Operación de Inteligencia de Red) sugiere una posible relación con operaciones maliciosas.

El análisis muestra que el grupo Nomad Panda opera en un entorno regional con múltiples alias y estrategias de ocultamiento. Su conexión con dominios como Crowdstrike podría indicar una intersección entre actividades legítimas y maliciosas, lo que requiere monitoreo continuo.

Conclusion

El grupo Nomad Panda es un actor APT de origen regional (China) con actividad en ciberseguridad. Su vinculación con dominios como www.crowdstrike.com refleja una posible intersección entre operaciones legítimas y amenazas persistentes. La existencia de indicadores de compromiso confirma la necesidad de vigilancia y análisis continuo para mitigar riesgos relacionados con este grupo.

Tipo Valor Contexto
Domain www.crowdstrike.com Asociado a actividades de investigación y seguridad informática, pero no confirmado directamente con el grupo.

Diamond Model

Adversary
china
Ver perfil →
Victim
Nomad Panda
www.crowdstrike.com
China
Capability
Reference
Infrastructure
www.crowdstrike.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain www.crowdstrike.com Asociado a actividades de investigación y seguridad informática, pero no confirmado directamente con el grupo. VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor china en el blog → Ver china en IntelTracker → Buscar china en APTTrail → Repositorio APTTrail → Mas incidentes en China → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

JCPenney20 Jun 2026 · breach Comment Crew20 Jun 2026 · china APT220 Jun 2026 · china UPS20 Jun 2026 · china IXESHE20 Jun 2026 · china APT1620 Jun 2026 · china Hidden Lynx20 Jun 2026 · china Wekby20 Jun 2026 · china