6月8日披露的安全研究显示，Silent Ransom Group（又称 Luna Moth）近期把 DNS Fast Flux 引入其基础设施，通过频繁切换解析地址和中继节点，提升钓鱼站、回呼入口与数据泄露沟通链路的隐蔽性。

该团伙近阶段持续针对美国法律服务机构等专业服务行业，以电话诱导、伪装技术支持和数据窃取施压为主。当前公开信息显示，其重点仍是窃取与勒索，而非典型大规模加密。

企业应立即核查外呼验证流程、DNS 异常解析、远程协助工具使用记录，并隔离可疑终端，先保全日志和邮件证据，再评估恢复与通报处置。