jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » LuminousMoth

LuminousMoth

Threat-actor 2 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
China
Sector
-
Confianza
medium

LuminousMoth

LuminousMoth

LuminousMoth es un actor de amenaza clasificado como threat-actor, con actividades documentadas desde octubre de 2020. Este grupo, cuya actividad se centra en la espionaje cyber, ha sido identificado como una organización china que opera en el ámbito internacional, con foco en países del Sudeste Asiático.

Perfil del Actor

LuminousMoth es un grupo de ciberespionaje con sede probable en China, basado en su descripción y conexión con otros actores como Mustang Panda. Su actividad se caracteriza por la intrusión en entornos críticos, incluyendo organizaciones gubernamentales y empresas de alto nivel en regiones como Birmania, Filippinas, Tailandia y otras partes del Sudeste Asiático.

Origen y Motivación

El grupo se originó en China y actúa bajo un contexto de actividades de espionaje estatal. Su motivación parece estar relacionada con la coleción de información sensible, especialmente en países con infraestructuras gubernamentales o empresariales vulnerables. La conexión con Mustang Panda sugiere una posible red de operaciones compartidas o coordinadas.

Técnicas y Tacticas (TTPs)

Aunque no se especifican detalles técnicos, el grupo utiliza métodos tradicionales de ciberespionaje, como la infección de sistemas mediante maliciosos, la extracción de datos críticos y la manipulación de redes internas. Su enfoque parece centrado en la persistencia a largo plazo y la evasión de controles de seguridad.

Campanas Conocidas

LuminousMoth ha sido asociado con ataques contra organismos gubernamentales y empresas en Birmania, Filippinas, Tailandia y otros países del Sudeste Asiático. Estas campañas incluyen la inserción de malware en sistemas informáticos y la coleción de información de alta sensibilidad.

Objetivos y Victimas

Los objetivos principales del grupo son entidades gubernamentales, organizaciones no gubernamentales y empresas en el Sudeste Asiático. Las víctimas incluyen instituciones con acceso a información crítica, como sistemas de defensa nacional o infraestructuras de servicios esenciales.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Detección y Defensa

Las organizaciones deben monitorear actividades en redes internas, especialmente en regiones con presencia del grupo. Se recomienda la implementación de sistemas de detección avanzada y la colaboración con fuentes de inteligencia cyber para identificar patrones de comportamiento asociados a este actor.

← Volver al panel de inteligencia

Incidentes recientes

myipo.gov.my13 Jun 2026 · payload Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit