经典案例
《新型 Luna Moth 数据勒索行动详述 媒体》
Luna Moth 黑客的新数据勒索活动
关键要点
Luna Moth 黑客集团最近发起了针对企业的数据盗窃的钓鱼攻击。该攻击利用伪造的 Zoho、Duolingo 和 MasterClass 订阅续费邮件进行诱骗。收件人会收到关于其订阅即将到期的警告,提供的电话号码将使他们与攻击者联系。攻击者可能会诱使受害者安装远程访问工具。近年来,新的 Luna Moth 数据勒索操作引起了广泛关注。根据BleepingComputer的报道,这个黑客组织开展了一项广泛的钓鱼攻势,目标是盗取企业数据。Luna Moth,也被称为 TG2729 或 Silent Ransom Group,自2023年3月以来,通过伪造的订阅续费邮件进行攻击。
良心云机场据 Sygnia 的事件响应团队报告,Luna Moth 的邮件通常会警告收件人他们的订阅即将结束,邮件内容中提到可以进行自动续费,并有24小时的付款处理期。收件人如果拨打邮件中提供的电话号码,将直接与攻击者联系,进而被引导安装远程访问工具。这种技巧使得研究人员得出 Luna Moth 并不是一个复杂的攻击者的结论。
除了利用多种商业远程桌面解决方案外,观察还发现 Luna Moth 至少在被攻陷的机器上部署了两种远程访问木马RATs。报告指出,Luna Moth 的双重勒索操作使用了近90个域名。
相关链接
主题链接BleepingComputer原始报道钓鱼攻击了解更多保持警惕并注意这些钓鱼邮件,可以帮助企业抵御潜在的数据泄露和安全风险。
2025-11-13 17:39:19
CISA承诺到财政年度结束时,半数联邦机构将配备EDR 媒体
2025-11-13 19:20:08
在俄乌战争期间,黑客主义网络攻击设定了危险的先例 媒体
蚂蚁加速器官方网站,提供全球连线服务,让您享受极速畅游体验。无论身在何处,轻松穿越数字边界,一键解决网络延迟,尽情探索无限可能。