美國 FBI：勒索軟件團伙升級作案手法，在公司并購期間乘虛而入

IT之家 11 月 3 日消息，據(jù)外媒 ZDNet 消息，美國中情局 FBI 發(fā)布了最新報告，稱目前勒索軟件黑客組織正在利用“重大金融事件”進行攻擊。根據(jù)報告描述，勒索軟件集團會研究公司的公開可用信息，比如股票估值、并購收購活動等，此外還有目的地搜尋重要的非公開信息。在公司進行并購等活動期間，黑客會進行攻擊，進行勒索。

▲ 圖片為 WannaCry 勒索軟件

黑客會威脅受害公司，如果不支付贖金，就會公開竊取的內(nèi)部信息，從而引發(fā)投資者拋售股票，對公司造成損失。

FBI 報告顯示，勒索軟件攻擊者會瞄準參與重大金融事件，尤其是對時間敏感的事件。黑客的攻擊通常有兩個步驟，從木馬入侵目標公司開始。在利用木馬調查清楚敏感數(shù)據(jù)之后，才會進行文件加密的勒索操作。

FBI 指出，雖然黑客團伙會廣泛傳播勒索軟件，但是通常會根據(jù)最初入侵時獲得的信息仔細挑選受害者。這些攻擊者十分了解金融和財務知識，懂得哪些敏感數(shù)據(jù)公開后會影響到公司股價。由于股票交易、金融事件具有時效性，攻擊者也會選擇合適的時間進行敲詐。預計此類勒索軟件團伙，會同時在市場上交易進行獲利。

IT之家了解到，F(xiàn)BI 在報告中闡述了多個案例，其中有人在黑客論壇中發(fā)帖，建議其它黑客組織采用類似的方法。FBI 指出，2020 年 3 月至 7 月，至少有 3 家美國上市公司在并購過程中遭到勒索軟件組織的攻擊。

廣告聲明：文內(nèi)含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。