گروه باج‌خواهی سرقت داده به نام Luna Moth (که به عنوان Silent Ransom Group نیز شناخته می‌شود) حملات فیشینگ تماسی خود را علیه موسسات حقوقی و مالی در ایالات متحده تشدید کرده است. این گروه که قبلاً در حملات باج‌افزار Ryuk و Conti فعالیت می‌کرد، در مارس ۲۰۲۲ پس از تعطیلی Conti، عملیات جدیدی تحت نام Silent Ransom Group تشکیل داد.

حملات جدید Luna Moth شامل جعل هویت پشتیبانی فناوری اطلاعات از طریق ایمیل، سایت‌های جعلی و تماس‌های تلفنی است که صرفاً بر مهندسی اجتماعی و فریب متکی بوده و هیچ باج‌افزاری مستقر نمی‌کند. مهاجمان با ثبت حداقل ۳۷ دامنه از طریق GoDaddy، سایت‌های جعلی پشتیبانی فناوری اطلاعات ایجاد کرده و قربانیان را متقاعد می‌کنند تا نرم‌افزارهای مدیریت و نظارت از راه دور مشروعی مانند Syncro، AnyDesk و Splashtop نصب کنند. پس از دسترسی به سیستم‌ها، داده‌های حساس را سرقت کرده و با تهدید به انتشار عمومی آن‌ها، باج بین یک تا هشت میلیون دلار مطالبه می‌کنند.