FBI:勒索软件团伙升级作案手法以利用公司的并购

2021-11-03 14:44 来源：凤凰网科技

11月3日，IT之家报道，据外媒ZDNet消息，美国中情局FBI发布最新报告，称勒索软件黑客正在利用“重大金融事件”进行攻击。报告显示，ransomware集团将研究公司公开的信息，如股票估值、并购活动等。并在目的地搜索重要的非公开信息。在公司的并购活动中，黑客会进行攻击和勒索。

图片为 WannaCry 勒索软件

这幅画是一件精美的艺术品。

黑客会威胁受害公司，如果不支付赎金，就会泄露被盗内部信息，导致投资者抛售股票，给公司造成损失。

联邦调查局的报告显示，勒索软件攻击者的目标将是参与重大金融事件，尤其是时间敏感事件。黑客通常有两个步骤，从木马入侵目标公司开始。利用木马明确排查敏感数据后，就会进行文件加密的勒索操作。

美国联邦调查局指出，尽管黑客组织广泛传播勒索软件，但受害者通常是根据最初入侵时获得的信息精心挑选的。这些攻击者对金融和财务非常了解，知道哪些敏感数据被公布后会影响公司股价。由于股票交易和金融事件具有时效性，攻击者也会选择合适的时机进行勒索。预计此类勒索软件团伙将同时通过市场交易获利。

IT之家了解到，FBI报告了多起案件，其中一些人在黑客论坛发帖，暗示其他黑客组织也采用了类似的方法。美国联邦调查局指出，2020年3月至7月，至少有3家美国上市公司在并购过程中遭到勒索软件组织的攻击。

延伸 · 阅读