اف‌بی‌آی آمریکا در مورد حملات مهندسی اجتماعی گروه جنایی Luna Moth (که با نام‌های Chatty Spider، Silent Ransom Group و Storm-0252 نیز شناخته می‌شود) علیه شرکت‌های حقوقی طی دو سال گذشته هشدار داده است. این گروه از تاکتیک callback phishing یا TOAD استفاده می‌کند و ایمیل‌های فیشینگ ظاهراً بی‌ضرر مربوط به فاکتورها و پرداخت اشتراک ارسال کرده و قربانیان را ترغیب می‌کند تا با شماره‌های تلفن مشخص شده تماس بگیرند. در طول مکالمه، مهاجمان قربانی را راهنمایی می‌کنند تا نرم‌افزار دسترسی از راه دور نصب کند و سپس اطلاعات حساس را سرقت کرده و برای جلوگیری از انتشار داده‌ها باج می‌طلبند.

از مارس ۲۰۲۵، Luna Moth تاکتیک خود را تغییر داده و با تماس مستقیم با افراد و جعل هویت کارمندان بخش IT شرکت‌ها، آن‌ها را به اتصال به جلسات دسترسی از راه دور ترغیب می‌کند. این گروه از ابزارهای مشروع مدیریت سیستم مانند Zoho Assist، AnyDesk، Rclone و WinSCP برای انجام حملات و استخراج داده‌ها استفاده می‌کند که باعث می‌شود توسط ابزارهای امنیتی شناسایی نشوند. طبق گزارش EclecticIQ، این گروه حداقل ۳۷ دامنه را در مارس ثبت کرده که اکثر آن‌ها پورتال‌های پشتیبانی IT سازمان‌های هدف را جعل می‌کنند.