 Resumen: Un grupo de ciberdelincuentes, recientemente detectado, se dirige contra las organizaciones para robar información sensible.
Luna Moth, es el nombre que recibe una campaña de phishing que despliega herramientas de acceso remoto en las redes corporativas de sus víctimas.
La campaña lleva activa desde marzo y su modus operandi se asemeja al de las estafas de internet.
De acuerdo con los investigadores de Sygnia, Luna Moth despliega ataques de phishing haciéndose pasar por empresas como Zoho, MasterClass y Duolingo.
La banda atrae a sus víctimas con correos de suscripción falsos, mismos que anuncian que la supuesta suscripción está a punto de vencer y solo se tienen 24 horas para procesar el pago.
El correo viene con una factura falsa, acompañada de un teléfono de contacto, esto para quienes busquen conocer mayor información sobre el contenido del correo.
Es preciso destacar que los mensajes provienen de cuentas de Gmail que buscan suplantar la identidad de las empresas mencionadas.
Ahora bien, si las víctimas deciden llamar al teléfono proporcionado, reciben asistencia por parte de un actor de la amenaza, quien los guía para instalar algún RAT en su sistema.
Herramientas más utilizadas por Luna Moth: Atera AnyDesk Synchro Splashtop
Según el informe de Sygnia, en algunas ocasiones, los actores de la amenaza instalaron más de un RAT en los sistemas de sus víctimas.
Finalmente, mediante las herramientas de acceso remoto, los atacantes instalan otras herramientas como SoftPerfect Network Scanner, SharpShares y Rclone, con el objetivo de llevar a cabo el reconocimiento de red y localizar archivos o robar datos.
Cabe mencionar que estos ataques son del tipo oportunistas, ya que Luna Moth no dirige sus ataques a organizaciones en específico, simplemente se aprovecha de quienes caen en sus estafas.
Hasta ahora, el grupo ha estado utilizando cerca de 90 nombres de dominio para alojar los datos de las empresas vulneradas.
Y aunque sus ataques no son tan sofisticados, ha logrado vulnerar diversas organizaciones.
Dicho esto, se le insta a todas las organizaciones a tomar las medidas necesarias para mitigar cualquier tipo de ataque.
Recomendaciones: Medidas para prevenir los ataques de phishing Evitar la descarga de archivos de fuentes no confiables No dar click en enlaces provenientes de fuentes sospechosas Contar con un firewall confiable y actualizado Hacer copias de seguridad Mantener los dispositivos actualizados Utilizar contraseñas seguras
Referencias: https://www.darkreading.com/threat-intelligence/-luna-moth-group-ransoms-data-without-the-ransomware |
Folio 257
SÍGUENOS