黑客组织FIN4盗取内部信息以利用股价获利
一个名为FIN4的黑客组织,通过入侵企业高管人员和其他参与敏感交易的关键当事人的电子邮件,以盗取影响股价的内部信息。
安全公司火眼的报告显示,该组织的这项活动已经实施了一年多的时间。主要目标是那些医疗企业、制药公司以及这些公司的顾问伙伴,如法律事务所,投资顾问公司和投资银行。
该组织窃取电子邮件账户的用户名和密码,然后阅读邮件内容,从中挑选出可能获取短期股票购买利益的信息。该组织通过欺骗目标用户打开含有恶意附件的钓鱼邮件,以达到盗窃账号口令的目的。
附件中的恶意程序形式,通常是把VBA宏命令插入到正常的企业文档中,而这些文档是从企业被入侵的邮件账户中偷来的。另外,攻击者还会使用仿冒Outlook登录页面的虚假链接来捕获用户的登录信息。
这些捕获到的登录信息会被发往攻击者的命令控制服务器,以备日后使用。与受害者的通信则用Tor来掩藏踪迹。
共有超过100家公司沦为受害者,但只有3家为纽约股票市场或纳斯达克的上市公司。这100家企业中,有三分之二是医疗或制药公司,其他的则为咨询公司和一些其他领域的企业。
关键词: