Выявление и противодействие группе Luna Moth: угроза кибербезопасности
Источник: blog.eclecticiq.com
Luna Moth, финансово мотивированная хакерская группировка, также известная как Silent Ransom Group, нацеливается на юридические и финансовые организации США. Эта группировка использует изощренные фишинговые кампании с обратным вызовом, представляя собой серьезную угрозу для конфиденциальности данных.
Методы злоумышленников
Используя сервисы GoDaddy для регистрации множества доменов с опечатками, Luna Moth создает надежные фишинговые приманки, выдающие себя за настоящие ИТ-службы поддержки. Тактика, применяемая группировкой, включает:
- Социальная инженерия, позволяющая обманывать жертв и заставлять их звонить по поддельным номерам службы поддержки.
- Представление себя ИТ-специалистами и убеждение жертв устанавливать законные средства удаленного мониторинга и управления (RMM).
- Кражу данных и вымогательство, включая угрозу публичного обнародования украденной информации.
Отметим, что эта методология отходит от традиционных тактик программ-вымогателей, делая акцент на утечке данных и манипуляциях с ними.
Стратегические решения и технологии
Luna Moth использует различные современные инструменты для повышения эффективности своих действий. Среди них:
- Служба взаимодействия с клиентами Reamaze для размещения чат-ботов, управляемых искусственным интеллектом, на фишинговых страницах.
- Коммерческие инструменты RMM, которые широко используются в корпоративной среде.
- Инструменты, такие как WinSCP и rclone, для безопасной передачи и синхронизации данных в облачное хранилище.
Эти технологии помогают злоумышленникам законно проникать в компании и обходить обычные меры по предотвращению потери данных.
Виктимология и целевые сектора
Согласно виктимологии, большинство инцидентов произошло в юридическом секторе, за которым следуют финансовые услуги и бухгалтерский учет. Это говорит о том, что Luna Moth уделяет особое внимание секторам с высоким уровнем доверия, в которых обрабатываются конфиденциальные данные и предоставляются значительные разрешения доступа.
Проблемы обнаружения и рекомендации по защите
Обнаружение операций Luna Moth представляет собой сложную задачу из-за их уникальной тактики. Основные трудности включают:
- Отсутствие вредоносных вложений или ссылок в фишинговых сообщениях.
- Самостоятельная установка жертвами законного программного обеспечения.
Для защиты от таких сложных стратегий необходимо:
- Изменить парадигму безопасности в сторону мониторинга поведения.
- Повысить уровень информированности пользователей о методах обнаружения социальной инженерии.
- Контролировать использование инструментов RMM и блокировать несанкционированное ПО.
- Мониторить подозрительное поведение конечных точек и внедрять строгие протоколы фильтрации электронной почты для выявления поддельных доменов.
С учетом всех перечисленных аспектов кибербезопасности, внимание к Luna Moth становится критически важным для компаний, работающих в сферах с высоким уровнем рисков.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
