安全公司FireEye的研究人員發現了(PDF)一個熟知華爾街的黑客組織利用釣魚攻擊手段竊取了100多家公司的電子郵件賬號,獲得了有關企業并購等有價值的內幕信息。
該組織被稱為FIN4,利用的攻擊手段很簡單,其成員熟知企業財務和財富500強企業文化。
他們因此能向針對性的目標發送釣魚郵件竊取 Microsoft Outlook帳戶的登錄憑證,然后利用竊取到的帳戶向其他公司成員發送釣魚郵件。
FIN4成員從100多家公司竊取到C級別高管,法律顧問,監管人員和科學家的帳戶,其中80家公司是上市公司,其余20家華爾街公司為企業并購等事務提供咨詢服務。
利用竊取到的內幕消息,FIN4成員可以提前買賣股票大賺一筆。