LuminousMoth

OrigemChina

Técnicas (MITRE ATT&CK)28

FonteMITRE ATT&CK

Análise Vexday

Grupo de espionagem cibernética de língua chinesa, o LuminousMoth (identificador MITRE ATT&CK G1014) está ativo pelo menos desde outubro de 2020 e tem como alvo organizações de alto perfil, incluindo entidades governamentais, em Myanmar, Filipinas, Tailândia e outras regiões do Sudeste Asiático. Pesquisadores de segurança identificaram indícios de conexão entre o LuminousMoth e o grupo Mustang Panda, com base em sobreposições de infraestrutura de rede, alvos similares e TTPs compartilhadas. O grupo possui 28 técnicas documentadas no framework MITRE ATT&CK.

Técnicas (MITRE ATT&CK) 28

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Preparação de recursos

Malware Malware Tool Digital Certificates Upload Malware Drive-by Target Link Target

Acesso inicial

Spearphishing Link

Execução

Scheduled Task Malicious Link

Persistência

Registry Run Keys / Startup Folder

Acesso a credenciais

Steal Web Session Cookie ARP Cache Poisoning

Descoberta

System Owner/User Discovery File and Directory Discovery

Movimento lateral

Replication Through Removable Media

Coleta

Data from Local System Archive Collected Data

Comando e controle

Web Protocols Ingress Tool Transfer

Exfiltração

Data Transfer Size Limits Exfiltration Over C2 Channel Exfiltration to Cloud Storage

defense-impairment

Modify Registry Code Signing

stealth

Match Legitimate Resource Name or Location Hidden Files and Directories DLL

Vulnerabilidades exploradas

Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.

O grupo LuminousMoth usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →