安全周报（04.19-04.26）

安联智库WTX 2021-04-26 20:22:37

1、Darkside勒索软件攻击升级，不给钱就“做空”企业

勒索软件运营团队的发展一直以来都“保持创新”，从勒索不成就撕票（销毁数据），到勒索赎金+数据泄露的威胁加倍，再到数据倒卖双重获益。

根据最新的动态，勒索软件Darkside正采用全新技术针对已经在纳斯达克或者其他股票市场上市的公司，试图通过网络攻击手段做空企业，让公司股价下跌，增加受害者的压力。

4月20日，DarkSide的数据泄露网站上公开写道：“我们的团队和合作伙伴加密了许多纳斯达克和其他证券交易所上市公司的数据。如果公司拒绝支付赎金，我们准备公布攻击信息，从而在股票减持价格中获利。”

这也就是说，一旦有不道德的交易者愿意接受DarkSide的报价，那么该勒索团伙就可以通过售卖上市公司内幕信息牟利，当交易者数量足够多的情况下，公司的股票完全可能因人为操纵而下跌。对于勒索团伙来说，其目的在于加大恐吓，逼迫受害者支付赎金，但做空的风险和可能性似乎是存在的。

从投资者角度来看，内幕交易活动会对公司的股票产生多大影响？穆迪投资的副总裁兼网络风险分析师Leroy Terrelonge表示：股票的波动通常是短暂的，交易者从黑客那里得到的任何事先通知最终都会随着市场上其他人同样获得这些信息后而不再产生影响。也就是当正确的信息通过市场过滤，证券价格就会回到之前的水平。

2、美国第二大汽车保险业者官网含漏洞，允许黑客窃取客户驾照号码

美国第二大汽车保险业者Geico在4月上旬，公告了该平台的数据外泄事件，指出在今年的1月21日到3月1日间，黑客利用官网的线上销售系统漏洞，盗走了客户的驾照号码，而且相信黑客可能会利用这些信息，以受害者的名义来申请失业救济金。