లూనా మాత్ ఫిషింగ్ దాడి
లూనా మాత్ అనే గ్రూప్ ప్రారంభించిన సోషల్ ఇంజనీరింగ్ దాడుల గురించి US ఫెడరల్ బ్యూరో ఆఫ్ ఇన్వెస్టిగేషన్ (FBI) హెచ్చరిక జారీ చేసింది. ఈ దోపిడీ నేరస్థుడు గత రెండు సంవత్సరాలుగా లా సంస్థలను లక్ష్యంగా చేసుకుని, సున్నితమైన డేటాను దొంగిలించడానికి మరియు చెల్లింపును డిమాండ్ చేయడానికి ఫిషింగ్ ఇమెయిల్లు మరియు ఫోన్ ఆధారిత సోషల్ ఇంజనీరింగ్ మిశ్రమాన్ని ఉపయోగిస్తున్నాడు.
విషయ సూచిక
అవి ఎలా పనిచేస్తాయి: కాల్బ్యాక్ ఫిషింగ్ ప్లేబుక్
చాటీ స్పైడర్, సైలెంట్ రాన్సమ్ గ్రూప్ (SRG), స్టార్మ్-0252, మరియు UNC3753 అని కూడా పిలువబడే లూనా మాత్ కనీసం 2022 నుండి యాక్టివ్గా ఉంది. ఇది ప్రధానంగా కాల్బ్యాక్ ఫిషింగ్ లేదా టెలిఫోన్-ఓరియెంటెడ్ అటాక్ డెలివరీ (TOAD) అనే వ్యూహంపై ఆధారపడుతుంది. హానిచేయనిదిగా కనిపించే మరియు ఇన్వాయిస్లు మరియు సబ్స్క్రిప్షన్ల చుట్టూ తిరిగే దాని ఫిషింగ్ ఇమెయిల్లు, చెల్లింపు లేదా సబ్స్క్రిప్షన్ను 'రద్దు' చేయడానికి గ్రహీతలను ఫోన్ నంబర్కు కాల్ చేయమని మోసం చేస్తాయి.
ఈ కాల్స్ సమయంలో, దాడి చేసేవారు బాధితుడిని రిమోట్ యాక్సెస్ ప్రోగ్రామ్ను ఇన్స్టాల్ చేయమని మార్గనిర్దేశం చేస్తారు, తద్వారా వారి సిస్టమ్లకు అనధికార ప్రాప్యత లభిస్తుంది. ఈ పరికరాల నియంత్రణతో, బెదిరింపు నటులు సున్నితమైన సమాచారాన్ని సేకరిస్తారు మరియు డేటా లీక్ కాకుండా లేదా ఇతర సైబర్ నేరస్థులకు విక్రయించబడకుండా నిరోధించడానికి దోపిడీ డిమాండ్లను అనుసరిస్తారు.
బజార్కాల్ నుండి ఐటీ వేషధారణ వరకు
కాంటి ఐ లాంటి రాన్సమ్వేర్ను వ్యాప్తి చేసిన మునుపటి బజార్కాల్ ప్రచారాల వెనుక కూడా ఇదే సిబ్బంది ఉన్నారు. కాంటి మూసివేయబడినప్పటి నుండి, లూనా మాత్ వారి ప్రయత్నాలను ముమ్మరం చేసింది. ముఖ్యంగా, మార్చి 2025 నాటికి, వారు ఐటీ డిపార్ట్మెంట్ ఉద్యోగులుగా నటిస్తూ లక్ష్యంగా చేసుకున్న వ్యక్తులకు నేరుగా కాల్ చేయడం ద్వారా వారి వ్యూహాన్ని అభివృద్ధి చేశారు. ఈ విధానం ఉద్యోగులను రిమోట్ యాక్సెస్ సెషన్లో చేరేలా చేస్తుంది, తరచుగా రాత్రిపూట నిర్వహణ చేసే ముసుగులో.
వాణిజ్య సాధనాలు: చట్టబద్ధమైన సాఫ్ట్వేర్తో కలపడం
యాక్సెస్ మంజూరు చేయబడిన తర్వాత, లూనా మాత్ ప్రత్యేకాధికారాలను పెంచుతుంది మరియు డేటాను బహిష్కరించడానికి చట్టబద్ధమైన సాధనాలను ఉపయోగిస్తుంది:
- ఆర్క్లోన్
- విన్ఎస్సిపి
- జోహో అసిస్ట్
- సింక్రో
- ఏదైనా డెస్క్
- స్ప్లాష్టాప్
- అటెరా
ఇవి నిజమైన సిస్టమ్ నిర్వహణ మరియు రిమోట్ యాక్సెస్ సాధనాలు కాబట్టి, ఇవి తరచుగా భద్రతా సాధనాల ద్వారా గుర్తింపును తప్పించుకుంటాయి. రాజీపడిన పరికరానికి నిర్వాహక అధికారాలు లేకుంటే, దొంగిలించబడిన డేటాను దొంగిలించడానికి WinSCP పోర్టబుల్ ఉపయోగించబడుతుంది. ఇటీవలి వ్యూహం అయినప్పటికీ, ఇది చాలా ప్రభావవంతంగా నిరూపించబడింది, ఇది బహుళ విజయవంతమైన రాజీలకు దారితీసింది.
సమస్యల సంకేతాలు: లూనా మాత్ దాడి యొక్క సూచికలు
సైబర్ భద్రతా కార్యకర్తలు కొన్ని ముఖ్యమైన హెచ్చరికల కోసం జాగ్రత్తగా ఉండాలి:
- డేటా దొంగతనం జరిగిందని ఆరోపిస్తూ ఒక తెలియని సమూహం నుండి ఊహించని ఈమెయిల్లు లేదా వాయిస్మెయిల్లు.
- ఛార్జీలను నివారించడానికి ఫోన్ కాల్ అవసరమయ్యే సబ్స్క్రిప్షన్ పునరుద్ధరణలకు సంబంధించిన ఇమెయిల్లు.
- మీ పరికరాన్ని రిమోట్గా యాక్సెస్ చేయమని కోరుతూ ఐటీ సిబ్బంది అని చెప్పుకునే వారి నుండి అయాచిత ఫోన్ కాల్లు.
- WinSCP లేదా Rclone ద్వారా బాహ్య IP చిరునామాలకు అనుమానాస్పద కనెక్షన్లు చేయబడ్డాయి.
హై-టెంపో దాడులు మరియు హెల్ప్డెస్క్ స్పూఫింగ్
పరిశోధన ప్రకారం లూనా మాత్ యొక్క 'హై-టెంపో' కాల్బ్యాక్ ఫిషింగ్ ప్రచారాలు USలోని చట్టపరమైన మరియు ఆర్థిక రంగాలపై దృష్టి సారిస్తున్నాయి. వారు రీమేజ్ హెల్ప్డెస్క్ మరియు ఇతర రిమోట్ డెస్క్టాప్ సాఫ్ట్వేర్ వంటి ప్లాట్ఫారమ్లను ఉపయోగిస్తున్నారు. మార్చి 2025లోనే, లూనా మాత్ GoDaddy ద్వారా కనీసం 37 డొమైన్లను నమోదు చేసుకున్నారు. ఈ డొమైన్లలో ఎక్కువ భాగం లక్ష్యంగా చేసుకున్న సంస్థల IT హెల్ప్డెస్క్లు మరియు సపోర్ట్ పోర్టల్లను స్పూఫ్ చేస్తాయి.
ఈ హెల్ప్డెస్క్-నేపథ్య డొమైన్లు సాధారణంగా లక్ష్యంగా చేసుకున్న వ్యాపారం పేరుతో ప్రారంభమవుతాయి. దాడి చేసేవారు తక్కువ సంఖ్యలో రిజిస్ట్రార్లు మరియు నేమ్సర్వర్ ప్రొవైడర్లపై ఆధారపడతారు, domaincontrol.com సర్వసాధారణం.
అప్రమత్తంగా ఉండండి!
లూనా మాత్ ప్రచారాలు అప్రమత్తత యొక్క కీలకమైన అవసరాన్ని హైలైట్ చేస్తాయి. ప్రాథమిక సాధనాలను సోషల్ ఇంజనీరింగ్ మరియు డొమైన్ స్పూఫింగ్తో కలపడం ద్వారా, వారు అనేక రక్షణలను దాటవేసి సున్నితమైన డేటాను ప్రమాదంలో పడేస్తారు. వారి వ్యూహాలను గుర్తించడం రక్షణగా ఉండటానికి మొదటి అడుగు.
