Bitdefender analiza el funcionamiento de la APT LuminousMoth

Posted on by k0bra

Bitdefender ha publicado un completo informe sobre la Amenaza Persistente Avanzada (Advanced Persistent Threat, APT) LuminousMoth. Esta ciberamenaza apareció a finales de 2020 en operaciones de espionaje y exfiltración de datos en organizaciones de Myanmar y Tailandia.

Estas son las principales conclusiones del análisis realizado por Bitdefender:

  • La carga útil del malware se presenta en forma de la conocida herramienta de acceso remoto PlugX.
  • La exfiltración de datos se lleva a cabo a través de Google Drive.
  • Los atacantes realizan una inyección de código HTML mediante la suplantación de ARP para redirigir a la víctima a una página alojada por el actor de la amenaza.
  • LuminousMoth está conectada con Mustang Panda.

El informe completo de Bitdefender sobre la APT LuminousMoth está disponible aquí.

 

Imagen: Nika Akin / Pixabay

La entrada Bitdefender analiza el funcionamiento de la APT LuminousMoth es original de MuySeguridad. Seguridad informática.

en Englishde Germansk Slovakes Spanish
es Spanish
k0bra in the world
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.