美国 FBI：勒索软件团伙升级作案手法，在公司并购期间乘虚而入_数据安全法|阿波罗|verizon|中国

IT之家 11 月 3 日消息，据外媒 ZDNet 消息，美国中情局 FBI 发布了最新报告，称目前勒索软件黑客组织正在利用“重大金融事件”进行攻击。根据报告描述，勒索软件集团会研究公司的公开可用信息，比如股票估值、并购收购活动等，此外还有目的地搜寻重要的非公开信息。在公司进行并购等活动期间，黑客会进行攻击，进行勒索。

文章插图
【美国 FBI：勒索软件团伙升级作案手法，在公司并购期间乘虚而入】▲ 图片为 WannaCry 勒索软件
黑客会威胁受害公司，如果不支付赎金，就会公开窃取的内部信息，从而引发投资者抛售股票，对公司造成损失。。
FBI 报告显示，勒索软件攻击者会瞄准参与重大金融事件，尤其是对时间敏感的事件。黑客的攻击通常有两个步骤，从木马入侵目标公司开始。在利用木马调查清楚敏感数据之后，才会进行文件加密的勒索操作。
FBI 指出，虽然黑客团伙会广泛传播勒索软件，但是通常会根据最初入侵时获得的信息仔细挑选受害者。这些攻击者十分了解金融和财务知识，懂得哪些敏感数据公开后会影响到公司股价。由于股票交易、金融事件具有时效性，攻击者也会选择合适的时间进行敲诈。预计此类勒索软件团伙，会同时在市场上交易进行获利。
IT之家了解到，FBI 在报告中阐述了多个案例，其中有人在黑客论坛中发帖，建议其它黑客组织采用类似的方法。FBI 指出，2020 年 3 月至 7 月，至少有 3 家美国上市公司在并购过程中遭到勒索软件组织的攻击。