Luna Moth Gang投资呼叫中心，通过回调网络钓鱼活动瞄准企业

Luna Moth运动已经从法律和零售部门的几名受害者那里勒索了数十万美元。


     这些攻击以采用一种称为回调网络钓鱼或面向电话的攻击传递 （TOAD） 的技术而著称，其中受害者被社会工程化，通过包含发票和订阅主题诱饵的网络钓鱼电子邮件拨打电话。

     Palo Alto Networks Unit 42表示，这些攻击是“一个高度组织化的活动的产物”，并补充说，“这个威胁行为者对每个受害者都独一无二的呼叫中心和基础设施进行了大量投资。

     这家网络安全公司将这项活动描述为“正在积极发展的普遍的多月活动”。

     回调网络钓鱼值得注意的是，电子邮件完全没有任何恶意附件或诱杀链接，使它们能够逃避检测并绕过电子邮件保护解决方案。

     这些消息通常附带一张发票，其中包含电话号码，用户可以拨打该电话号码来取消假定的订阅。然而，实际上，受害者被路由到一个由演员控制的呼叫中心，并连接到另一端的现场座席，该座席最终安装了一个远程访问工具以实现持久性。

      “然后，攻击者将寻求识别受害者计算机和连接的文件共享上的有价值信息，他们将悄悄地将其泄露到他们使用文件传输工具控制的服务器，”Unit 42研究员Kristopher Russo说。


    该活动可能是资源密集型的，但在技术上也不太复杂，并且可能比其他网络钓鱼攻击具有更高的成功率。

     最重要的是，它可以在不加密的情况下进行勒索，允许恶意行为者掠夺敏感数据，而无需部署勒索软件来在泄露后锁定文件。

     月神蛾演员，也被称为沉默的赎金，在实施此类计划方面已成为各种专家。据AdvIntel称，该网络犯罪组织被认为是去年BazarCall攻击背后的策划者。
     为了使这些攻击具有合法性，对手没有放弃像BazarLoader这样的恶意软件，而是利用Zoho Assist等合法工具与受害者的计算机进行远程交互，滥用访问权限来部署其他受信任的软件，如Rclone或WinSCP来收集数据。

     根据目标组织，勒索要求从 2 到 78 比特币不等，威胁行为者为每笔付款创建独特的加密货币钱包。据说对手还为及时付款提供近 25% 的折扣，尽管不能保证数据被删除。

     “这项活动背后的威胁行为者已经竭尽全力避免所有非必要的工具和恶意软件，以尽量减少检测的可能性，”Russo说。“由于很少有早期迹象表明受害者受到攻击，因此员工网络安全意识培训是第一道防线。