Luna Moth勒索黑客冒充IT服务台入侵美国公司

据网络安全公司eClecciq的研究员近日披露，数据窃取勒索组织Luna Moth（又名Silent Ransom Group）加大了对美国法律和金融机构的回调网络钓鱼攻击力度。通过冒充IT服务台窃取数据并实施勒索。与传统勒索攻击不同，Luna Moth近期活动完全依赖社会工程手段，通过伪造邮件、虚假网站和电话诱导受害者，未部署勒索软件。eClecciq指出，截至2025年3月，该团伙疑似通过GoDaddy注册至少37个仿冒域名，伪装成美国律所和金融公司的IT支持门户，利用固定命名模式增强欺骗性。