【安全资讯】Luna Moth勒索黑客伪装IT帮助台攻击美国企业

概要：

Luna Moth勒索黑客组织近期加大了针对美国法律和金融机构的攻击力度，采用伪装IT帮助台的方式进行数据盗窃和勒索。这种新型的网络攻击手法引发了广泛关注，尤其是在数据安全日益重要的背景下。

主要内容：

Luna Moth，亦称为Silent Ransom Group，近期通过回拨钓鱼活动对美国企业发起攻击，目标主要集中在法律和金融行业。根据EclecticIQ的研究，攻击者通过伪装成IT支持人员，利用电子邮件、虚假网站和电话进行社交工程，成功获取受害者的信任，进而安装远程监控和管理（RMM）软件。

这些攻击的关键在于，Luna Moth利用合法的RMM工具，如Syncro和AnyDesk，受害者在不知情的情况下自行安装这些软件，攻击者因此获得了对其设备的远程访问权限。攻击者随后可以在受害者的设备上搜索敏感数据，并通过WinSCP或Rclone等工具将数据传输到攻击者控制的基础设施上。

一旦数据被盗，Luna Moth会联系受害组织，威胁如果不支付从一百万到八百万美元不等的赎金，将公开泄露这些数据。这种攻击方式的隐蔽性极高，因为没有恶意软件或附件，受害者往往在认为获得技术支持的情况下，主动安装了攻击者的工具。EclecticIQ建议企业应加强对RMM工具的使用限制，以防止类似事件的发生。