开发者

美国百余家上市公司遭网络攻击,损失惨重?

12月2日,美国硅谷安全公司FireEye周一发布报告称,在过去一年左右的时间里,一群网络犯罪分子对100多家上市公司发起了网络钓鱼攻击,他们窃取的信息可能足以撼动全球金融市场。

自2013年年中以来,火眼发现许多医疗保健或制药公司受到了网络攻击。这群网络犯罪分子主要利用黑客技术,通过窃取他们的电子邮件来获取重要信息。在制药行业,临床试验、管理决策、安全或法律问题等新闻通常会影响公司的股价。此外,还有咨询机构,如投资银行办公室或提供法律或合规服务的公司。

FireEye将这群攻击者称为“Fin4”,因为他们主要专注于金融。他们似乎是说英语的,总部在北美或西欧,深受华尔街术语的影响。他们的邮件诱惑力几乎精准到每一个具体的受害者,邮件中的英文也是天衣无缝,措辞谨慎,似乎是某个对行业内幕非常了解的投行背景的人发来的。

网络犯罪分子攻击的受害者工作领域广泛,但他们通常是高管、法律顾问、监管、风险和合规官员、研究人员,甚至是发送不同类型电子邮件的科学家。一些高管被欺骗,点击了一个长期客户账户发送的链接,该账户声称在一个投资论坛上发现了一名员工对该高管的负面评论。

开发者_C百科 在其他情况下,攻击者利用以前窃取的公司机密文件来帮助他们作弊。在某些情况下,攻击者甚至简单地将一般投资报告嵌入邮件中。但是,在每种情况下,这些链接或附件都会将受害者的假邮件重定向到网页上,它们可以通过网页窃取受害者的信任证书,然后登录或读取受害者的电子邮件内容。

“Fin4”攻击者的行动非常谨慎。他们不会使用恶意软件逐步深入公司的计算机服务器和基础设施。他们只是读取个人邮件,重置被他们渗透的收件箱,并自动删除任何包含“黑客”、“网络钓鱼”、“恶意软件”等字眼的邮件,以延长受害者知道其账户被黑客入侵的时间。

Fire的威胁情报主管Jen Weedon说:“考虑到这些人攻击的目标类型,他们不需要冒险。因为这些目标属于高级角色,所以他们的收件箱里有足够的有趣信息。攻击者只寻找受客户保护的信息、安全报告以及内部调查和审计文档。”

因为攻击者没有使用恶意软件,并且用完美的英语交流,所以很难追踪到他们。威登表示,FireEye在2013年年中开始回应“Fin4”的攻击,但直到5个月前,他们才拼凑出所有的发现。当时,许多分析师得出结论认为,“Fin4”袭击似乎与过去不同,需要进一步调查。

由于与客户之间的保密协议,FireEye没有提到受害公司的名字,但有三家公司在纽约证券交易所或纳斯达克证券交易所上市,其他公司则在美国以外的证券交易所上市。这些公司中有一半在生物技术领域,13%销售医疗设备,12%销售医疗仪器设备,10%生产药品。少数目标包括医疗诊断和研究机构、医疗保健提供者和提供医疗保健服务计划的公司。

FireEye表示,他们已经向受害者和联邦调查局通报了此次袭击,但尚不清楚美国证券交易委员会和其他机构是否参与了调查。联邦调查局和证券交易委员会的发言人拒绝置评。威登表示,火眼还没有时间评估这些攻击的影响,以及攻击者是否获得了经济利益。

在每种情况下,攻击者都使用匿名软件Tor登录受害者的电子邮件帐户来窃取信息。11月,美国联邦调查局查封了几十个通过Tor网络运行的犯罪网站。威登表示:“我们还没有发现Fin4的成员,但我们认为他们可能是美国人或西欧人,在投资银行方面有丰富的经验。如果他们不是美国人,那么他们也一定是投资银行领域的老手,对这个行业非常了解。”

0

上一篇:

下一篇:

精彩评论

暂无评论...
验证码 换一张
取 消

最新问答

问答排行榜