От фишинга с обратным звонком до вымогательства: Luna Moth использует инструменты Reamaze Helpdesk и RMM против юридического и финансового секторов США

phishing

Аналитики EclecticIQ обнаружили, что группа угроз Luna Moth, также известная как Silent Ransom Group, активно проводит фишинговые кампании, направленные на юридические и финансовые организации в Соединенных Штатах.

Описание

Они привлекают жертв фишинговыми письмами, затем заставляют устанавливать законные инструменты удаленного мониторинга и управления. Группа также использует зарегистрированные домены через GoDaddy для сбора контактной информации и проведения целевой социальной инженерии.

EclecticIQ считает, что Luna Moth вероятно связана с кампанией 2021 BazarCall, ответственной за распространение программ-вымогателей Conti и Ryuk. Luna Moth перешла от шифрования файлов к угрозе обнародования украденных данных и требованию выкупа, чтобы давить на жертв. Это может быть стратегическим шагом для пользователей Conti, снижая операционный риск после ликвидации Conti в 2022 году.

Группа Luna Moth злоупотребляет услугами GoDaddy для фишинга обратного вызова, регистрируя фальшивые домены, выдающие себя за компании IT-поддержки. Они используют чат-ботов с искусственным интеллектом на фишинговых страницах, чтобы привлекать жертв и ускорять атаки. Злоумышленники используют платформу Reamaze для взаимодействия с жертвами в реальном времени, оптимизировав фишинговые операции.

После фишинговых кампаний Luna Moth запускает операции социальной инженерии, выдавая себя за ИТ-поддержку и создавая срочность для ускорения украденных данных. Они также используют телефонные звонки для продвижения атак. Это позволяет им эффективно управлять жертвами и проводить дальнейшую эксфильтрацию данных в рамках операций.

Индикаторы компрометации

IPv4

  • 185.228.234.231
  • 46.173.214.122
  • 81.200.148.140

Domains

  • bakerbotts-helpdesk.com
  • bc-helpdesk.com
  • blankrome-helpdesk.com
  • bradley-helpdesk.com
  • cibc-helpdesk.com
  • cisohelpdesk.com
  • citylegalservices-helpdesk.com
  • global-helpdesk.com
  • gmlaw-helpdesk.com
  • irell-helpdesk.com
  • kobrekim-helpdesk.com
  • law-helpdesk.com
  • mortgage-helpdesk.com
  • nerc-helpdesk.com
  • paulhastings-helpdesk.com
  • pinetree-helpdesk.com
  • scotiabank-help.com
  • scotiabankhelpdesk.com
  • ss-recovery.com
  • support-helpdesk.com
  • telephoneorange1.godaddysites.com
  • vorys-helpdesk.com
Комментарии: 0