От фишинга с обратным звонком до вымогательства: Luna Moth использует инструменты Reamaze Helpdesk и RMM против юридического и финансового секторов США

Они привлекают жертв фишинговыми письмами, затем заставляют устанавливать законные инструменты удаленного мониторинга и управления. Группа также использует зарегистрированные домены через GoDaddy для сбора контактной информации и проведения целевой социальной инженерии.

EclecticIQ считает, что Luna Moth вероятно связана с кампанией 2021 BazarCall, ответственной за распространение программ-вымогателей Conti и Ryuk. Luna Moth перешла от шифрования файлов к угрозе обнародования украденных данных и требованию выкупа, чтобы давить на жертв. Это может быть стратегическим шагом для пользователей Conti, снижая операционный риск после ликвидации Conti в 2022 году.

Группа Luna Moth злоупотребляет услугами GoDaddy для фишинга обратного вызова, регистрируя фальшивые домены, выдающие себя за компании IT-поддержки. Они используют чат-ботов с искусственным интеллектом на фишинговых страницах, чтобы привлекать жертв и ускорять атаки. Злоумышленники используют платформу Reamaze для взаимодействия с жертвами в реальном времени, оптимизировав фишинговые операции.

После фишинговых кампаний Luna Moth запускает операции социальной инженерии, выдавая себя за ИТ-поддержку и создавая срочность для ускорения украденных данных. Они также используют телефонные звонки для продвижения атак. Это позволяет им эффективно управлять жертвами и проводить дальнейшую эксфильтрацию данных в рамках операций.

IPv4

• 185.228.234.231
• 46.173.214.122
• 81.200.148.140

Domains

• bakerbotts-helpdesk.com
• bc-helpdesk.com
• blankrome-helpdesk.com
• bradley-helpdesk.com
• cibc-helpdesk.com
• cisohelpdesk.com
• citylegalservices-helpdesk.com
• global-helpdesk.com
• gmlaw-helpdesk.com
• irell-helpdesk.com
• kobrekim-helpdesk.com
• law-helpdesk.com
• mortgage-helpdesk.com
• nerc-helpdesk.com
• paulhastings-helpdesk.com
• pinetree-helpdesk.com
• scotiabank-help.com
• scotiabankhelpdesk.com
• ss-recovery.com
• support-helpdesk.com
• telephoneorange1.godaddysites.com
• vorys-helpdesk.com