安全研究人员发现了一个专注于窃取企业机密的黑客组织,这样他们就可以继续在股票市场上玩游戏。
这些行动已导致数十家上市公司的敏感信息泄露。
网络安全公司火眼(FireEye)披露了这些黑客行动,并补充说,黑客从2013年年中开始窃取企业机密。从那以后,该组织攻击了100多家公司的电子邮件账户,其中大多数是医疗保健和制药行业。
黑客组织的受害者还包括来自其他行业的公司,以及律师、投资银行家和投资者关系公司等企业顾问。大多数受害者位于美国境内,并在纽约证券交易所或纳斯达克进行交易。
火眼拒绝透露受害公司的身份,但表示不知道提取的数据是否导致了实际的交易。
FireEye的威胁情报经理珍·威登(Jen Weedon)表示,黑客针对的是能够获得独家内幕信息的个人,这些人可以在信息公开之前,利用这些信息在交易中赚取巨额利润。
该组织寻找的信息包括美国证券交易委员会(SEC)的文件、合并文件、法律讨论、董事会规划文件和医学研究结果。
“他们在寻求敏感信息,这些信息会让他们有特权洞察股市动态,”说Weedon。
FireEye将该黑客组织命名为FIN4,因为它是该公司正在追踪的第四个具有财务动机的大型高级黑客组织。
黑客组织不会使用恶意软件来感染目标的电脑。相反,他们使用看似正式的电子邮件,被用作网络钓鱼工具,被发送给高管。一旦打开,目标就会被重定向到一个登录页面,在那里高管们不知不觉地透露了他们的登录凭证。
这些邮件都是用完美的英文写的,充斥着金融术语。在某些情况下,黑客从公司服务器中提取机密文件,并将其附加到电子邮件中,使其看起来更真实。
黑客还使用被入侵的电子邮件账户向同事发送更多的钓鱼电子邮件,扩大他们的信息源网络。
火眼还没有确定黑客的身份,因为他们在Tor服务中操作,保持了他们的位置匿名。然而,该安全公司认为,根据他们钓鱼邮件中使用的语言类型,他们可能位于美国或西欧。