Unit 42 ha analizzato diversi incidenti relativi alla campagna di estorsione con callback phishing del gruppo Luna Moth/Silent Ransom che hanno preso di mira aziende di diversi settori, tra cui quelli legale e retail. Questa campagna, che sfrutta l’estorsione senza crittografia, è costata alle vittime centinaia di migliaia di dollari e si sta estendendo.
Le tecniche di ingegneria sociale, per loro natura, lasciano pochi artefatti poiché utilizzano strumenti tecnologici affidabili e legittimi per portare a termine gli attacchi. Tuttavia, Unit 42 ha individuato diversi indicatori comuni che dimostrano come questi attacchi siano il prodotto di un’unica campagna altamente organizzata, in cui l’attore ha investito in modo significativo in call center e infrastrutture uniche per ogni vittima.
