Bitdefender arroja más información sobre el funcionamiento de la APT LuminousMoth

22/07/2021

Bitdefender acaba de publicar un informe que aporta nuevos datos sobre el funcionamiento de LuminousMoth, una amenaza persistente avanzada (APT) que comenzó su actividad a finales de 2020 espiando y exfiltrando datos de organizaciones de Myanmar y Tailandia.

El nuevo informe de Bitdefender viene a completar la información publicada hasta el momento sobre esta amenaza. Entre los descubrimientos realizados por Bitdefender, destacan:

La carga útil del malware se presenta en forma de la conocida herramienta de acceso remoto PlugX.
La exfiltración de datos se lleva a cabo a través de Google Drive.
Los atacantes realizan una inyección de código HTML mediante la suplantación de ARP para redirigir a la víctima a una página alojada por el actor de la amenaza.
LuminousMoth se está conectada con Mustang Panda.

Puede encontrar el informe de Bitdefender en https://www.bitdefender.com/blog/labs/luminousmoth-plugx-file-exfiltration-and-persistence-revisited/

Bitdefender arroja más información sobre el funcionamiento de la APT LuminousMoth

Check Point Software alerta del auge de ciberataques contra agentes de IA

Vertiv y GreenScale colaboran para desplegar plataformas de centros de datos preparadas para IA en Europa

Entrevista a Marta Díaz del Hoyo, Regional Sustainability for Western, Eastern and Central Europe ESG en TÜV Rheinland Europe

Moeve y Mistral AI se alían para impulsar soluciones de IA generativa en el sector energético