IT之家 11月3日消息，據(jù)外媒ZDNet消息，美國中情局FBI發(fā)布了最新報(bào)告，稱目前勒索軟件黑客組織正在利用“重大金融事件”進(jìn)行攻擊。根據(jù)報(bào)告描述，勒索軟件集團(tuán)會研究公司的公開可用信息，比如股票估值、并購收購活動等，此外還有目的地搜尋重要的非公開信息。在公司進(jìn)行并購等活動期間，黑客會進(jìn)行攻擊，進(jìn)行勒索。

圖片為 WannaCry 勒索軟件

黑客會威脅受害公司，如果不支付贖金，就會公開竊取的內(nèi)部信息，從而引發(fā)投資者拋售股票，對公司造成損失。

FBI報(bào)告顯示，勒索軟件攻擊者會瞄準(zhǔn)參與重大金融事件，尤其是對時(shí)間敏感的事件。黑客的攻擊通常有兩個步驟，從木馬入侵目標(biāo)公司開始。在利用木馬調(diào)查清楚敏感數(shù)據(jù)之后，才會進(jìn)行文件加密的勒索操作。

FBI 指出，雖然黑客團(tuán)伙會廣泛傳播勒索軟件，但是通常會根據(jù)最初入侵時(shí)獲得的信息仔細(xì)挑選受害者。這些攻擊者十分了解金融和財(cái)務(wù)知識，懂得哪些敏感數(shù)據(jù)公開后會影響到公司股價(jià)。由于股票交易、金融事件具有時(shí)效性，攻擊者也會選擇合適的時(shí)間進(jìn)行敲詐。預(yù)計(jì)此類勒索軟件團(tuán)伙，會同時(shí)在市場上交易進(jìn)行獲利。

IT之家了解到，F(xiàn)BI在報(bào)告中闡述了多個案例，其中有人在黑客論壇中發(fā)帖，建議其它黑客組織采用類似的方法。FBI 指出，2020年3月至7月，至少有3家美國上市公司在并購過程中遭到勒索軟件組織的攻擊。

關(guān)鍵詞： 黑客 軟件 團(tuán)伙 攻擊者 金融 公司 美國fbi fbi