Bitdefender arroja más información sobre el funcionamiento de la APT LuminousMoth

Bitdefender acaba de publicar un informe que aporta nuevos datos sobre el funcionamiento de LuminousMoth, una amenaza persistente avanzada (APT) que comenzó su actividad a finales de 2020 espiando y exfiltrando datos de organizaciones de Myanmar y Tailandia.

El nuevo informe de Bitdefender viene a completar la información publicada hasta el momento sobre esta amenaza. Entre los descubrimientos realizados por Bitdefender, destacan:

• La carga útil del malware se presenta en forma de la conocida herramienta de acceso remoto PlugX.
• La exfiltración de datos se lleva a cabo a través de Google Drive.
• Los atacantes realizan una inyección de código HTML mediante la suplantación de ARP para redirigir a la víctima a una página alojada por el actor de la amenaza.
• LuminousMoth se está conectada con Mustang Panda.

Puede encontrar el informe de Bitdefender en https://www.bitdefender.com/blog/labs/luminousmoth-plugx-file-exfiltration-and-persistence-revisited/