ФБР застерігає: угруповання Luna Moth, що діє з 2022 року, атакує американські юридичні компанії, застосовуючи фішингові електронні листи та телефонні дзвінки. Жертв спонукають телефонувати до нібито техпідтримки, де їх переконують інсталювати софт для віддаленого керування (AnyDesk, Zoho Assist та інші). Далі зловмисники копіюють дані через WinSCP чи Rclone та вимагають викуп.
З березня 2025 року хакери самостійно дзвонять працівникам, називаючись IT-спеціалістами. Вони створюють фіктивні доменні імена на кшталт company-helpdesk[.]com та реєструють їх через GoDaddy. Кампанії спрямовані на фінансовий та юридичний сектори.
Група Luna Moth (Chatty Spider, SRG) сформувалася після розвалу Conti. Їх зброя – не віруси, а психологічний тиск. Завдяки TOAD-атакам (телефонна соціальна інженерія) вони обходять антивірусні програми та заходи захисту.
Організаціям потрібно посилити перевірку звернень до техпідтримки, фільтрувати підозрілі дзвінки та блокувати сторонній віддалений доступ. Соціальна інженерія є ключовою загрозою 2025 року.
