据报道,名为Luna Moth的数据盗窃勒索团伙通过回拨式网络钓鱼活动加强了对美国法律和金融机构的攻击。来源 EclecticIQ的研究员Arda Büyükkaya表示,这些攻击的最终目的是进行数据窃取和勒索。
Luna Moth采用社会工程和欺骗手段,冒充IT支持,通过电子邮件、虚假网站和电话进行攻击。在这些案例中没有发现勒索软件的使用。来源根据EclecticIQ的报告,截至2025年3月,Luna Moth可能已经通过GoDaddy注册了至少37个域名,以支持其回拨式网络钓鱼活动。这些域名大多冒充美国主要法律事务所和金融服务公司的IT帮助台或支持门户。来源