# Putter Panda > [!warning] **Putter Panda** é um grupo de ameaça atribuído a **China**. ## Descrição Putter Panda é um grupo de ameaças chinês atribuído à Unidade 61486 do 12º Bureau do Departamento de Estado-Maior Geral (GSD) do Exército de Libertação Popular (PLA). **Também conhecido como:** Putter Panda, APT2, MSUpdater ### Attack Flow (Kill Chain) ## Técnicas Utilizadas - [[t1547-001-registry-run-keys-startup-folder|T1547.001 - Registry Run Keys / Startup Folder]] - [[t1562-001-disable-or-modify-tools|T1562.001 - Disable or Modify Tools]] - [[t1055-001-dynamic-link-library-injection|T1055.001 - Dynamic-link Library Injection]] - [[t1027-013-encryptedencoded-file|T1027.013 - Encrypted/Encoded File]] ## Software Utilizado - [[s0067-pngdowner|pngdowner]] - [[s0066-3para-rat|3PARA RAT]] - [[s0065-4h-rat|4H RAT]] - [[s0068-httpclient|httpclient]] ## Relevância para o Brasil e LATAM Putter Panda é um dos grupos de APT chinês mais clássicos e sofisticados, atribuído à Unidade 61486 do PLA. Seu foco histórico em espionagem corporativa global indica interesse potencial em organizações brasileiras de tecnologia, defesa e infraestrutura. As técnicas de DLL injection e RAT implantação via pngdowner permanecem relevantes em 2026. Implementar controles de DLL hijacking e detecção de RATs legacy (3PARA, 4H) em sistemas críticos. --- *Fonte: [MITRE ATT&CK - G0024](https://attack.mitre.org/groups/G0024)* ## Visão Geral > Conteúdo a ser adicionado. Use `/cti enrich` para enriquecer esta nota.