Sygnia
IOC
По наблюдениям Sygnia, организаторы кампании Casbaneiro продолжают действовать и по сей день, но за прошедшие годы произошли некоторые изменения в цепочке атак, инфраструктуре C2 и TTP.
Недавно компания Sygnia расследовала атаку Cheerscrypt ransomware, в которой использовалась технология Night Sky ransomware TTP. Дальнейший анализ показал, что Cheerscrypt и Night Sky являются ребрендами одной и той же группы угроз, названной Sygnia "Emperor Dragonfly".
В течение последних нескольких месяцев команда реагирования на инциденты Sygnia методично отслеживала группу "Luna Moth". Их методы работы напоминают мошенников, которые крадут корпоративные данные, используя угрозу публикации, чтобы потребовать выкуп в миллионы долларов.