▲ 图片为 WannaCry 勒索软件
黑客会威胁受害公司,如果不支付赎金,就会公开窃取的内部信息,从而引发投资者抛售股票,对公司造成损失。。
FBI 报告显示,勒索软件攻击者会瞄准参与重大金融事件,尤其是对时间敏感的事件。黑客的攻击通常有两个步骤,从木马入侵目标公司开始。在利用木马调查清楚敏感数据之后,才会进行文件加密的勒索操作。
FBI 指出,虽然黑客团伙会广泛传播勒索软件,但是通常会根据最初入侵时获得的信息仔细挑选受害者。这些攻击者十分了解金融和财务知识,懂得哪些敏感数据公开后会影响到公司股价。由于股票交易、金融事件具有时效性,攻击者也会选择合适的时间进行敲诈。预计此类勒索软件团伙,会同时在市场上交易进行获利。
IT之家了解到,FBI 在报告中阐述了多个案例,其中有人在黑客论坛中发帖,建议其它黑客组织采用类似的方法。FBI 指出,2020 年 3 月至 7 月,至少有 3 家美国上市公司在并购过程中遭到勒索软件组织的攻击。
