Bitdefender analiza el funcionamiento de la APT LuminousMoth

Bitdefender ha publicado un completo informe sobre la Amenaza Persistente Avanzada (Advanced Persistent Threat, APT) LuminousMoth. Esta ciberamenaza apareció a finales de 2020 en operaciones de espionaje y exfiltración de datos en organizaciones de Myanmar y Tailandia.

Estas son las principales conclusiones del análisis realizado por Bitdefender:

  • La carga útil del malware se presenta en forma de la conocida herramienta de acceso remoto PlugX.
  • La exfiltración de datos se lleva a cabo a través de Google Drive.
  • Los atacantes realizan una inyección de código HTML mediante la suplantación de ARP para redirigir a la víctima a una página alojada por el actor de la amenaza.
  • LuminousMoth está conectada con Mustang Panda.

El informe completo de Bitdefender sobre la APT LuminousMoth está disponible aquí.

 

Imagen: Nika Akin / Pixabay

La entrada Bitdefender analiza el funcionamiento de la APT LuminousMoth es original de MuySeguridad. Seguridad informática.