黑客窃取商业秘密游戏股市

时间:2019-06-21 责任编辑:佟粹 来源:金沙游戏平台 点击:195次

波士顿(路透社) - 安全研究人员表示,他们已经发现了一个网络间谍圈,专注于窃取公司机密,目的是为了游戏股票市场,这一行动已经破坏了数十家上市公司的敏感数据。

网络安全公司FireEye Inc. 该公司周一披露了这一行动,称自去年年中以来,该集团已经攻击了100多家公司的电子邮件账户,其中大多数是制药和医疗保健公司。

据FireEye称,受害者还包括其他行业的公司,以及包括投资银行家,律师和投资者关系公司在内的公司顾问。

网络安全公司拒绝透露受害者的身份。 它表示不知道是否根据被盗数据进行了任何交易。

尽管如此,FireEye威胁情报经理Jen Weedon表示,黑客只针对那些可以获取高内幕数据的人,这些数据可以用来在数据公开之前获利。

她说,他们寻求的数据包括美国证券交易委员会提交的文件草案,合并活动文件,法律案件讨论,董事会规划文件和医学研究成果。

“他们正在追求敏感信息,这将使他们对股市动态有特权洞察力,”Weedon说。

受害者的范围从小型公司到大型公司。 她说,大多数都在美国,在纽约证券交易所或纳斯达克交易。

一名FBI发言人拒绝对该组织发表评论,FireEye表示已向该局报告。

该安全公司将其指定为FIN4,因为它是FireEye追踪的大型,先进的财务动机组中的第4名。

黑客不会感染受害者的PC。 相反,他们会将密码窃取到电子邮件帐户,然后使用它们通过互联网访问这些帐户,FireEye表示。

Weedon说,他们通过伪装成受害帐户的用户来扩展他们的网络,向同事发送网络钓鱼电子邮件。

FireEye没有发现黑客或找到他们,因为他们使用Tor来隐藏他们的踪迹,这是一种使互联网用户匿名的服务。

Weedon表示,FireEye表示,他们认为他们很可能是基于他们在网络钓鱼电子邮件中使用的语言而在美国或西欧。

她表示,公司有信心FIN4不是来自中国,基于他们的网络钓鱼电子邮件的内容和其他技术。

在评估出于经济动机的网络间谍活动的责任时,研究人员经常会关注中国。 美国指责中国政府鼓励黑客窃取公司机密,指控北京否认,导致两国之间的紧张关系。

Weedon怀疑黑客是在西方投资银行接受培训,为他们提供识别目标的技术诀窍,并起草令人信服的网络钓鱼电子邮件。

“他们正在运用他们对投资银行界如何运作的知识,”Weedon说。