Bitdefender ha publicado un completo informe sobre la Amenaza Persistente Avanzada (Advanced Persistent Threat, APT) LuminousMoth. Esta ciberamenaza apareció a finales de 2020 en operaciones de espionaje y exfiltración de datos en organizaciones de Myanmar y Tailandia.
Estas son las principales conclusiones del análisis realizado por Bitdefender:
- La carga útil del malware se presenta en forma de la conocida herramienta de acceso remoto PlugX.
- La exfiltración de datos se lleva a cabo a través de Google Drive.
- Los atacantes realizan una inyección de código HTML mediante la suplantación de ARP para redirigir a la víctima a una página alojada por el actor de la amenaza.
- LuminousMoth está conectada con Mustang Panda.
El informe completo de Bitdefender sobre la APT LuminousMoth está disponible aquí.
Imagen: Nika Akin / Pixabay
La entrada Bitdefender analiza el funcionamiento de la APT LuminousMoth es original de MuySeguridad. Seguridad informática.