LuminousMoth

OrigenChina

Técnicas (MITRE ATT&CK)28

FuenteMITRE ATT&CK

Análisis Vexday

Grupo de espionagem cibernética de língua chinesa, o LuminousMoth (identificador MITRE ATT&CK G1014) está ativo pelo menos desde outubro de 2020 e tem como alvo organizações de alto perfil, incluindo entidades governamentais, em Myanmar, Filipinas, Tailândia e outras regiões do Sudeste Asiático. Pesquisadores de segurança identificaram indícios de conexão entre o LuminousMoth e o grupo Mustang Panda, com base em sobreposições de infraestrutura de rede, alvos similares e TTPs compartilhadas. O grupo possui 28 técnicas documentadas no framework MITRE ATT&CK.

Técnicas (MITRE ATT&CK) 28

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Preparación de recursos

Malware Malware Tool Digital Certificates Upload Malware Drive-by Target Link Target

Acceso inicial

Spearphishing Link

Ejecución

Scheduled Task Malicious Link

Persistencia

Registry Run Keys / Startup Folder

Acceso a credenciales

Steal Web Session Cookie ARP Cache Poisoning

Descubrimiento

System Owner/User Discovery File and Directory Discovery

Movimiento lateral

Replication Through Removable Media

Recolección

Data from Local System Archive Collected Data

Comando y control

Web Protocols Ingress Tool Transfer

Exfiltración

Data Transfer Size Limits Exfiltration Over C2 Channel Exfiltration to Cloud Storage

defense-impairment

Modify Registry Code Signing

stealth

Match Legitimate Resource Name or Location Hidden Files and Directories DLL

Vulnerabilidades explotadas

Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.

El grupo LuminousMoth usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →