安全公司 FireEye 的研究人员发现了(PDF)一个熟知华尔街的黑客组织利用钓鱼攻击手段窃取了 100 多家公司的电子邮件账号,获得了有关企业并购等有价值的内幕信息。该组织被称为 FIN4,利用的攻击手段很简单,其成员熟知企业财务和财富 500 强企业文化。
他们因此能向针对性的目标发送钓鱼邮件窃取 Microsoft Outlook 帐户的登录凭证,然后利用窃取到的帐户向其他公司成员发送钓鱼邮件。FIN4 成员从 100 多家公司窃取到C级别高管,法律顾问,监管人员和科学家的帐户,其中 80 家公司是上市公司,其余 20 家华尔街公司为企业并购等事务提供咨询服务。利用窃取到的内幕消息,FIN4 成员可以提前买卖股票大赚一笔。
相关文章
