压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　FireEye周一發(fā)布報告稱，在過去一年多時間里，一群網(wǎng)絡罪犯對100多家上市公司發(fā)動釣魚攻擊，他們竊取的信息可能足以引發(fā)全球金融市場震動。

　　從2013年中期開始，F(xiàn)ireEye發(fā)現(xiàn)許多醫(yī)療保健或制藥公司遭到網(wǎng)絡攻擊。這群網(wǎng)絡罪犯主要利用黑客技術通過竊取他們的電郵獲取重要信息。在醫(yī)藥行業(yè)，臨床試驗、管理決策、安全或法律問題等新聞通常可以影響一家公司的股價。此外，也有咨詢機構，比如投資銀行辦公室或提供法律或合規(guī)服務的公司等受到影響。

　　FireEye稱這群襲擊者為“Fin4”，因為他們主要聚焦于金融方面，似乎是以英語為母語，以北美或西歐為基地，它們深愔華爾街用語。他們的電郵誘惑幾乎精確到每個特定的受害者，郵件中的英語毫無瑕疵，措辭謹慎，看起來好像某些有投資銀行背景、非常了解行業(yè)內(nèi)幕的人士發(fā)送的。

　　這群網(wǎng)絡罪犯攻擊的受害者從事的工作領域很廣泛，但通常以高管、法律顧問、監(jiān)管、風險以及合規(guī)官員、研究人員甚至科學家，他們會發(fā)送不同類型的郵件。有些高管受到欺騙，點擊來自長期客戶賬戶發(fā)送的鏈接，這個客戶宣稱在一個投資論壇中發(fā)現(xiàn)一名雇員對這名高管的負面評論。

　　其他案例中，襲擊者使用以前竊取的公司機密文件幫助他們行騙。在部分案件中，襲擊者甚至只是簡單地在郵件中嵌入通用的投資報告。但在每起案件中，這些鏈接或附件都會將受害者重新定向假的電郵登陸網(wǎng)頁，他們可以通過網(wǎng)頁竊取受害者的信任證書，隨后即可登陸或閱讀受害者的電郵內(nèi)容。

　　“Fin4”襲擊者的行動十分謹慎，他們不用惡意軟件一步步深入公司計算機服務器和基礎設施中，他們只是閱讀個人電郵，并對被其滲透的收件箱進行重新設定，自動刪除任何含有“黑客”、“釣魚”、“惡意軟件”等詞匯的郵件，以此延長他們的受害者了解自己賬戶已被黑的時間。

　　FireEye的威脅情報主管珍妮·威登(Jen Weedon)說：“鑒于這些人襲擊的目標類型，他們不需要以身犯險。因為這些目標都屬于高級角色，他們的收件箱中有足夠多有趣的信息。襲擊者只尋找那些受到委托人保護的信息、安全報告以及內(nèi)部調(diào)查與審核文件等。”

　　由于襲擊者并未使用惡意軟件，并且利用完美英語進行溝通，他們很難被追蹤。威登說，F(xiàn)ireEye在2013年中期開始對“Fin4”的攻擊作出反應，但直到5個月前，他們才將所有發(fā)現(xiàn)拼湊完整。當時，多位分析師得出結論稱，“Fin4”的攻擊似乎不同以往，需要進一步調(diào)查。

　　由于與客戶簽有保密協(xié)議，F(xiàn)ireEye沒有提及受害公司名字，但有3家公司在紐約證交所或納斯達克證交所上市，其他公司則在美國之外的證交所上市。這些公司中一半都屬于生物技術領域，13%出售醫(yī)療設備，12%出售醫(yī)療儀器和設備，10%生產(chǎn)藥品，還有少部分目標包括醫(yī)療診斷與研究機構、醫(yī)療保健供應商以及提供醫(yī)療保健服務計劃的公司。

　　FireEye說，他們已經(jīng)將襲擊事件通知受害者和聯(lián)邦調(diào)查局，但不清楚證券交易委員會等機構是否正介入調(diào)查。聯(lián)邦調(diào)查局和證券交易委員會的發(fā)言人都拒絕對此發(fā)表評論。威登說，F(xiàn)ireEye還沒有時間評估這些襲擊事件的影響，以及襲擊者是否獲得經(jīng)濟收益。

　　在每起案件中，襲擊者使用匿名軟件Tor登陸到受害者電郵賬號中竊取信息。11月份，聯(lián)邦調(diào)查局查封數(shù)十家通過Tor網(wǎng)絡運行的犯罪網(wǎng)站。威登表示：“我們還沒有查明Fin4的成員身份，但我們覺得他們很可能是美國人或西歐人，并且有豐富的投資銀行領域經(jīng)驗。如果不是美國人，那他們肯定也是投資銀行領域的資深人士，對這個行業(yè)非常了解。”