美国 FBI:勒索软件团伙升级作案手法,在公司并购期间乘虚而入

2021-11-03 10:19IT之家 - 沐泉

IT之家 11 月 3 日消息,据外媒 ZDNet 消息,美国中情局 FBI 发布了最新报告,称目前勒索软件黑客组织正在利用“重大金融事件”进行攻击。根据报告描述,勒索软件集团会研究公司的公开可用信息,比如股票估值、并购收购活动等,此外还有目的地搜寻重要的非公开信息。在公司进行并购等活动期间,黑客会进行攻击,进行勒索。

▲ 图片为 WannaCry 勒索软件

黑客会威胁受害公司,如果不支付赎金,就会公开窃取的内部信息,从而引发投资者抛售股票,对公司造成损失。

FBI 报告显示,勒索软件攻击者会瞄准参与重大金融事件,尤其是对时间敏感的事件。黑客的攻击通常有两个步骤,从木马入侵目标公司开始。在利用木马调查清楚敏感数据之后,才会进行文件加密的勒索操作。

FBI 指出,虽然黑客团伙会广泛传播勒索软件,但是通常会根据最初入侵时获得的信息仔细挑选受害者。这些攻击者十分了解金融和财务知识,懂得哪些敏感数据公开后会影响到公司股价。由于股票交易、金融事件具有时效性,攻击者也会选择合适的时间进行敲诈。预计此类勒索软件团伙,会同时在市场上交易进行获利。

IT之家了解到,FBI 在报告中阐述了多个案例,其中有人在黑客论坛中发帖,建议其它黑客组织采用类似的方法。FBI 指出,2020 年 3 月至 7 月,至少有 3 家美国上市公司在并购过程中遭到勒索软件组织的攻击。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享