Luna Moth 黑客的新数据勒索活动

关键要点

• Luna Moth 黑客集团最近发起了针对企业的数据盗窃的钓鱼攻击。
• 该攻击利用伪造的 Zoho、Duolingo 和 MasterClass 订阅续费邮件进行诱骗。
• 收件人会收到关于其订阅即将到期的警告，提供的电话号码将使他们与攻击者联系。
• 攻击者可能会诱使受害者安装远程访问工具。

近年来，新的 Luna Moth数据勒索操作引起了广泛关注。根据的报道，这个黑客组织开展了一项广泛的攻势，目标是盗取企业数据。LunaMoth，也被称为 TG2729 或 Silent Ransom Group，自2023年3月以来，通过伪造的订阅续费邮件进行攻击。

据 Sygnia 的事件响应团队报告，Luna Moth的邮件通常会警告收件人他们的订阅即将结束，邮件内容中提到可以进行自动续费，并有24小时的付款处理期。收件人如果拨打邮件中提供的电话号码，将直接与攻击者联系，进而被引导安装远程访问工具。这种技巧使得研究人员得出
Luna Moth 并不是一个复杂的攻击者的结论。

除了利用多种商业远程桌面解决方案外，观察还发现 Luna Moth 至少在被攻陷的机器上部署了两种远程访问木马（RATs）。报告指出，Luna Moth的双重勒索操作使用了近90个域名。

相关链接

主题 | 链接
—|—
BleepingComputer |
钓鱼攻击 |

保持警惕并注意这些钓鱼邮件，可以帮助企业抵御潜在的数据泄露和安全风险。