Actualidad Info Actualidad

Bitdefender arroja más información sobre el funcionamiento de la APT LuminousMoth

22/07/2021

Bitdefender acaba de publicar un informe que aporta nuevos datos sobre el funcionamiento de LuminousMoth, una amenaza persistente avanzada (APT) que comenzó su actividad a finales de 2020 espiando y exfiltrando datos de organizaciones de Myanmar y Tailandia.

El nuevo informe de Bitdefender viene a completar la información publicada hasta el momento sobre esta amenaza. Entre los descubrimientos realizados por Bitdefender, destacan:

  • La carga útil del malware se presenta en forma de la conocida herramienta de acceso remoto PlugX.
  • La exfiltración de datos se lleva a cabo a través de Google Drive.
  • Los atacantes realizan una inyección de código HTML mediante la suplantación de ARP para redirigir a la víctima a una página alojada por el actor de la amenaza.
  • LuminousMoth se está conectada con Mustang Panda.

Puede encontrar el informe de Bitdefender en https://www.bitdefender.com/blog/labs/luminousmoth-plugx-file-exfiltration-and-persistence-revisited/

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos