黑客入侵又豈只為了竊取數據?很多人都想知道上市公司的內幕消息,提前買賣賺到差價。近日就有黑客集團 FIN4 被揭發瞄準此方向,專門攻擊各上市公司的 C-Level 高層,透過傳統的釣魚網站以竊取攻擊目標的電郵帳號及密碼,從而取得相關人士及企業的機密資訊,然後以這些內幕消息在股市裡獲利。
以釣魚攻擊獲得股票市場內幕
資安機構 FireEye 近日揭露一個由上年中就開始活動,名為 FIN4 的炒股黑客集團,FIN4 攻擊目標以股票內幕消息持有人及相關人士為主。儘管其組織與目標均有相當的複雜程度,但其攻擊方式並非各位 unwire.pro 想像中高超:FIN4 以釣魚網站以取得目標人物的電郵帳戶及密碼,繼而取得各種機密交易內容與市場策略。FireEye 估計截至現時為止已有逾 100 間組織被滲透及資料洩漏,當中更有達 2/3 為醫療及製藥業。
據估計,FIN4 的攻擊目標有 68% 屬醫藥業上市公司;12% 屬其他產業的上市公司,其餘 20% 則為為提供上市公司提供諮詢或法律顧問服務的公司。而受害者除預料之中的美國上市公司如納斯達克與紐約證券交易所外,亦包括其他國家的上市公司。
FireEye 指,FIN4 對目標的商業交易與企業通訊方式均非常熟悉,更清晰預計到相關事件對股票市場造成的影響;而當得到併購消息或各種最新市場策略、動態,就能預先掌握股市動態。FireEye 亦就此推出程式,供企業檢測自己有否受到 FIN4 的威脅。
Source:Gizmodo