IT之家 11月3日消息，據(jù)外媒ZDNet消息，美國(guó)中情局FBI發(fā)布了最新報(bào)告，稱(chēng)目前勒索軟件黑客組織正在利用“重大金融事件”進(jìn)行攻擊。根據(jù)報(bào)告描述，勒索軟件集團(tuán)會(huì)研究公司的公開(kāi)可用信息，比如股票估值、并購(gòu)收購(gòu)活動(dòng)等，此外還有目的地搜尋重要的非公開(kāi)信息。在公司進(jìn)行并購(gòu)等活動(dòng)期間，黑客會(huì)進(jìn)行攻擊，進(jìn)行勒索。

圖片為 WannaCry 勒索軟件

黑客會(huì)威脅受害公司，如果不支付贖金，就會(huì)公開(kāi)竊取的內(nèi)部信息，從而引發(fā)投資者拋售股票，對(duì)公司造成損失。

FBI報(bào)告顯示，勒索軟件攻擊者會(huì)瞄準(zhǔn)參與重大金融事件，尤其是對(duì)時(shí)間敏感的事件。黑客的攻擊通常有兩個(gè)步驟，從木馬入侵目標(biāo)公司開(kāi)始。在利用木馬調(diào)查清楚敏感數(shù)據(jù)之后，才會(huì)進(jìn)行文件加密的勒索操作。

FBI 指出，雖然黑客團(tuán)伙會(huì)廣泛傳播勒索軟件，但是通常會(huì)根據(jù)最初入侵時(shí)獲得的信息仔細(xì)挑選受害者。這些攻擊者十分了解金融和財(cái)務(wù)知識(shí)，懂得哪些敏感數(shù)據(jù)公開(kāi)后會(huì)影響到公司股價(jià)。由于股票交易、金融事件具有時(shí)效性，攻擊者也會(huì)選擇合適的時(shí)間進(jìn)行敲詐。預(yù)計(jì)此類(lèi)勒索軟件團(tuán)伙，會(huì)同時(shí)在市場(chǎng)上交易進(jìn)行獲利。

IT之家了解到，F(xiàn)BI在報(bào)告中闡述了多個(gè)案例，其中有人在黑客論壇中發(fā)帖，建議其它黑客組織采用類(lèi)似的方法。FBI 指出，2020年3月至7月，至少有3家美國(guó)上市公司在并購(gòu)過(guò)程中遭到勒索軟件組織的攻擊。

關(guān)鍵詞： 黑客 軟件 團(tuán)伙 攻擊者 金融 公司 美國(guó)fbi fbi