美国 FBI:勒索软件团伙升级作案手法 在公司并购期间乘虚而入
IT之家 11月3日消息,据外媒ZDNet消息,美国中情局FBI发布了最新报告,称目前勒索软件黑客组织正在利用“重大金融事件”进行攻击。根据报告描述,勒索软件集团会研究公司的公开可用信息,比如股票估值、并购收购活动等,此外还有目的地搜寻重要的非公开信息。在公司进行并购等活动期间,黑客会进行攻击,进行勒索。
黑客会威胁受害公司,如果不支付赎金,就会公开窃取的内部信息,从而引发投资者抛售股票,对公司造成损失。
FBI报告显示,勒索软件攻击者会瞄准参与重大金融事件,尤其是对时间敏感的事件。黑客的攻击通常有两个步骤,从木马入侵目标公司开始。在利用木马调查清楚敏感数据之后,才会进行文件加密的勒索操作。
FBI 指出,虽然黑客团伙会广泛传播勒索软件,但是通常会根据最初入侵时获得的信息仔细挑选受害者。这些攻击者十分了解金融和财务知识,懂得哪些敏感数据公开后会影响到公司股价。由于股票交易、金融事件具有时效性,攻击者也会选择合适的时间进行敲诈。预计此类勒索软件团伙,会同时在市场上交易进行获利。
IT之家了解到,FBI在报告中阐述了多个案例,其中有人在黑客论坛中发帖,建议其它黑客组织采用类似的方法。FBI 指出,2020年3月至7月,至少有3家美国上市公司在并购过程中遭到勒索软件组织的攻击。