美国百余家上市公司遭网络攻击

腾讯科技讯 12月2日,硅谷安全公司FireEye周一发布报告称,在过去一年多时间里,一群网络罪犯对100多家上市公司发动钓鱼攻击,他们窃取的信息可能足以引发全球金融市场震动。

从2013年中期开始,FireEye发现许多医疗保健或制药公司遭到">网络攻击。这群网络罪犯主要利用黑客技术通过窃取他们的电邮获取重要信息。在医药行业,临床试验、管理决策、安全或法律问题等新闻通常可以影响一家公司的股价。此外,也有咨询机构,比如投资银行办公室或提供法律或合规服务的公司等受到影响。

FireEye称这群袭击者为“Fin4”,因为他们主要聚焦于金融方面,似乎是以英语为母语,以北美或西欧为基地,它们深愔华尔街用语。他们的电邮诱惑几乎精确到每个特定的受害者,邮件中的英语毫无瑕疵,措辞谨慎,看起来好像某些有投资银行背景、非常了解行业内幕的人士发送的。

这群网络罪犯攻击的受害者从事的工作领域很广泛,但通常以高管、法律顾问、监管、风险以及合规官员、研究人员甚至科学家,他们会发送不同类型的邮件。有些高管受到欺骗,点击来自长期客户账户发送的链接,这个客户宣称在一个投资论坛中发现一名雇员对这名高管的负面评论。

其他案例中,袭击者使用以前窃取的公司机密文件帮助他们行骗。在部分案件中,袭击者甚至只是简单地在邮件中嵌入通用的投资报告。但在每起案件中,这些链接或附件都会将受害者重新定向假的电邮登陆网页,他们可以通过网页窃取受害者的信任证书,随后即可登陆或阅读受害者的电邮内容。

“Fin4”袭击者的行动十分谨慎,他们不用恶意软件一步步深入公司计算机服务器和基础设施中,他们只是阅读个人电邮,并对被其渗透的收件箱进行重新设定,自动删除任何含有“黑客”、“钓鱼”、“恶意软件”等词汇的邮件,以此延长他们的受害者了解自己账户已被黑的时间。

FireEye的威胁情报主管珍妮·威登(Jen Weedon)说:“鉴于这些人袭击的目标类型,他们不需要以身犯险。因为这些目标都属于高级角色,他们的收件箱中有足够多有趣的信息。袭击者只寻找那些受到委托人保护的信息、安全报告以及内部调查与审核文件等。”

由于袭击者并未使用恶意软件,并且利用完美英语进行沟通,他们很难被追踪。威登说,FireEye在2013年中期开始对“Fin4”的攻击作出反应,但直到5个月前,他们才将所有发现拼凑完整。当时,多位分析师得出结论称,“Fin4”的攻击似乎不同以往,需要进一步调查。

由于与客户签有保密协议,FireEye没有提及受害公司名字,但有3家公司在纽约证交所或纳斯达克证交所上市,其他公司则在美国之外的证交所上市。这些公司中一半都属于生物技术领域,13%出售医疗设备,12%出售医疗仪器和设备,10%生产药品,还有少部分目标包括医疗诊断与研究机构、医疗保健供应商以及提供医疗保健服务计划的公司。

FireEye说,他们已经将袭击事件通知受害者和联邦调查局,但不清楚证券交易委员会等机构是否正介入调查。联邦调查局和证券交易委员会的发言人都拒绝对此发表评论。威登说,FireEye还没有时间评估这些袭击事件的影响,以及袭击者是否获得经济收益。

在每起案件中,袭击者使用匿名软件Tor登陆到受害者电邮账号中窃取信息。11月份,联邦调查局查封数十家通过Tor网络运行的犯罪网站。威登表示:“我们还没有查明Fin4的成员身份,但我们觉得他们很可能是美国人或西欧人,并且有丰富的投资银行领域经验。如果不是美国人,那他们肯定也是投资银行领域的资深人士,对这个行业非常了解。”(风帆)

时间: 2024-10-11 03:16:59

美国百余家上市公司遭网络攻击的相关文章

美国基础设施遭网络攻击的次数增长了17倍

中新网7月31日电&媒体31日报道,美国国家安全局负责人亚历山大日前表示,2009年以来,美国基础设施遭网络攻击的次数增长了17倍,但尚无证据表明据信由美国参与编制的 "震网"病毒(Stuxnet)调转矛头,开始威胁美国. 亚历山大将军在科罗拉多州阿斯本召开的一个安全论坛上说,"我211.html">觉得完全没有一点关联,我不认为美国遭受的网络攻击与"震网"病毒或类似的事情有关." 据悉,"震网"病毒是

百家上市公司域名被公开叫卖 价格不菲

中介交易 SEO诊断 淘宝客 云主机 技术大厅 "我们公司名字的域名在网上叫卖?"."有我们公司的域名吗?我们要赶紧上网核查清楚."--听说自己所在上市公司的中文域名在网上公开叫卖的消息,大部分上市公司高管都感到非常震惊. 虽然公司域名遭抢注的争夺新闻此前已有见诸报端,但一大批与资本市场密切相关的域名,包括近百家上市公司,以及部分基金公司.外资银行,甚至个别期货交易所的中文域名都在中国域名交易在线.易名中国等网络平台集体公开叫卖,规模之大,涉及之广,还是十分罕见.这

近百家上市公司域名被公开叫卖 卖主叫价不菲

中介交易 SEO诊断 淘宝客 云主机 技术大厅 "我们公司名字的域名在网上叫卖?"."有我们公司的域名吗?我们要赶紧上网核查清楚."--听说自己所在上市公司的中文域名在网上公开叫卖的消息,大部分上市公司高管都感到非常震惊. 虽然公司域名遭抢注的争夺新闻此前已有见诸报端,但一大批与资本市场密切相关的域名,包括近百家上市公司,以及部分基金公司.外资银行,甚至个别期货交易所的中文域名都在中国域名交易在线.易名中国等网络平台集体公开叫卖,规模之大,涉及之广,还是十分罕见.这

美安全官员称基础设施遭网络攻击频繁

中新网7月31日电&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;据英国媒体31日报道,美国国家安全局负责人亚历山大日前表示,2009年以来,美国基础设施遭网络攻击的次数增长了17倍,但尚无证据表明据信由美国参与编制的 "震网"病毒(Stuxnet)调转矛头,开始威胁美国. 亚历山大将军在科罗拉多州阿斯本召开的一个安全论坛上说,"我211.html">觉得完全没有一点关

美尔雅遭网络攻击案引关注

20日中国证券报刊发了<美尔雅遭网络攻击已立案侦查>,广受投资者关注.知名律师向中国证券报记者解析了本案的相关法律关系.而文中所涉卓尔集团公司也作出了书面回应否认该公司和董事长阎志指使网络攻击行为. 投资者关心的问题集中在"谁是受害者,美尔雅公司还是董事长杨闻孙,或者其他被涉及者?本案适用什么罪刑?民事索赔怎么进行?" 对此,大成律师事务所律师陈继红向中国证券报记者介绍说,本案可能适用的罪刑有诽谤罪和损害商业信誉.商品声誉罪.诽谤罪只适用于自然人,法人.团体.组织不能成为诽

美尔雅遭网络攻击已立案侦查

中国证券报记者19日从湖北省黄石市警方了解到,黄石市公安局已对美尔雅(600107)遭网络攻击立案侦查,已有3名涉案人于国庆节前被刑事拘留.警方尚未介绍详细案情,表示将适时召开发布会正式发布相关情况. 据了解,被刑事拘留的3个人与武汉卓尔控股集团公司有关,其中两人已被证实是卓尔公司的员工.警方已经掌握了此案的核心证据. 今年9月7日,美尔雅刊登关于有关网络传闻的澄清公告称,自8月21日起,股吧等相关网站转载署名thetruth网民在香港I-Services网络公司发表的<杨闻孙,搞垮美尔雅的罪人

数千美国雇佣兵详细简历遭泄露,多数曾参与国家机密行动

本文讲的是数千美国雇佣兵详细简历遭泄露,多数曾参与国家机密行动,据最新报道称,研究人员发现了一个安全系数很低的亚马逊服务器,该服务器没有保护密码,里面大约有9400个缓存的简历,这些简历充分展示了这数千人之前被美国国防部和情报界雇用的详细细节以及他们个人的住址.电话号码.电子邮件地址.驾照.护照号码以及社会保险号码等敏感信息. 目前对这些文件的追溯已经到了位于北卡罗来纳州的一家私营个人安全服务公司TigerSwan.该公司在星期六的一份声明中声称,他们的简历处理过程都是交由第三方供应商Talen

30余家上市公司扎堆并购基金 总规模超迿00亿元

两天前,康得斿/a>宣布,与保利龙马资产管理有限公司.北京德图投资有限公司签署共同发起设立的新材斿/a>产业并购基金的合作框架协议,拟共同发起设立一家基金管理公司,并以该公司为主体募集设立一支有限合伙制的产业并购基金,基金规模约为人民帿0亿元,将以先进高分子膜材料为基础,逐步延伸至碳纤维.石墨烯〿a href="http://news.pedaily.cn/industry/新能溿" target=_blank>新能溿/a>电动汽车行业类项目为主要投资方向〿/p

美国多所大学遭黑客入侵 部分数据泄露

日前,国外黑客组织Ag3nt47成功入侵麻省理工学院.斯坦福大学以及 哈佛大学,并且在网络公布了几所大学的详细信息.Ag3nt47在Twitter上宣布了他们发现了这三所大学的SQL注入漏洞,允许黑客破坏服务器以及拖取工作人员和学生的数据.498)this.w idth=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="美国多所大学遭黑客入侵 部分数据泄露" src="ht