美國 FBI：勒索軟件團(tuán)伙升級(jí)作案手法，在公司并購期間乘虛而入

IT之家 11 月 3 日消息，據(jù)外媒 ZDNet 消息，美國中情局 FBI 發(fā)布了最新報(bào)告，稱目前勒索軟件黑客組織正在利用“重大金融事件”進(jìn)行攻擊。根據(jù)報(bào)告描述，勒索軟件集團(tuán)會(huì)研究公司的公開可用信息，比如股票估值、并購收購活動(dòng)等，此外還有目的地搜尋重要的非公開信息。在公司進(jìn)行并購等活動(dòng)期間，黑客會(huì)進(jìn)行攻擊，進(jìn)行勒索。

▲ 圖片為 WannaCry 勒索軟件

黑客會(huì)威脅受害公司，如果不支付贖金，就會(huì)公開竊取的內(nèi)部信息，從而引發(fā)投資者拋售股票，對(duì)公司造成損失。

FBI 報(bào)告顯示，勒索軟件攻擊者會(huì)瞄準(zhǔn)參與重大金融事件，尤其是對(duì)時(shí)間敏感的事件。黑客的攻擊通常有兩個(gè)步驟，從木馬入侵目標(biāo)公司開始。在利用木馬調(diào)查清楚敏感數(shù)據(jù)之后，才會(huì)進(jìn)行文件加密的勒索操作。

FBI 指出，雖然黑客團(tuán)伙會(huì)廣泛傳播勒索軟件，但是通常會(huì)根據(jù)最初入侵時(shí)獲得的信息仔細(xì)挑選受害者。這些攻擊者十分了解金融和財(cái)務(wù)知識(shí)，懂得哪些敏感數(shù)據(jù)公開后會(huì)影響到公司股價(jià)。由于股票交易、金融事件具有時(shí)效性，攻擊者也會(huì)選擇合適的時(shí)間進(jìn)行敲詐。預(yù)計(jì)此類勒索軟件團(tuán)伙，會(huì)同時(shí)在市場(chǎng)上交易進(jìn)行獲利。

IT之家了解到，F(xiàn)BI 在報(bào)告中闡述了多個(gè)案例，其中有人在黑客論壇中發(fā)帖，建議其它黑客組織采用類似的方法。FBI 指出，2020 年 3 月至 7 月，至少有 3 家美國上市公司在并購過程中遭到勒索軟件組織的攻擊。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。