به گزارش کارگروه حملات سایبری سایبربان؛ کمی مهندسی اجتماعی، RAT های قابل دسترس و دیگر نرم افزارها همه آن چیزی هستند که گروه باج افزاری جدید Luna Moth (لونا ماس) برای نفوذ به سیستم قربانیان و دریافت باج به آن نیاز دارد.
محققین شرکت سیگنیا مدعی هستند لونا ماس بدون باج افزار اقدام به حملات باج افزاری می کند!
لونا ماس (ماه پروانه: نوعی پروانه دارای بال های بزرگ سبز رنگ) از طریق راه اندازی یک کمپین فیشینگ کلاسیک دستگاه های قربانیان را در معرض خطر قرار می دهد و هر گونه داده موجود را به سرقت می برد. مهاجمین در ایمیل های فیشینگ خود، درخواست پرداخت برای گرفتن اشتراک را ارائه می دهند. آن ها در این ایمیل، فایل پی دی افی همراه با شماره تلفن نیز قرار داده اند تا افراد بتوانند برای کسب اطلاعات بیشتر با آن ها تماس بگیرند.
تماس قربانیان توسط یک بازیگر مخرب جواب داده خواهد شد. بازیگر مخرب در این تماس تلاش خواهد کرد قربانیان را به سوی نصب RAT شناخته شده Atera سوق دهد و کنترل کامل دستگاه آن ها را به دست بگیرد.
از دیگر ابزارهایی که مورد استفاده لونا ماس قرار دارد می توان به اِسپلَش تاپ، سینکرو، اِنی دِسک، سافت پرفکت نتورک اسکنر، شارپ شِیرز و آر کلون اشاره کرد.
بازیگران مخرب می توانند با استفاده از این ابزار، فعالیت های جاسوسی اولیه را انجام دهند و ضمن دسترسی به دارایی اضافی موجود، اقدام به سرقت داده از شبکه های در معرض خطر کنند.
