網路安全業者火眼公司(FireEye Inc.)表示,它已發現一個網路間諜集團 FIN4,專注於竊取企業機密供在股市大撈一筆,這類刺探活動已危及上百家上市公司的機密資料。火眼今天揭發這類活動時表示,自從去年中以來,此駭客集團已攻擊超過100家公司的電郵帳號,大部分屬製藥和醫療保健業者。
火眼指出,受害者也包括其他產業的業者,以及諸如投資銀行、律師和投資關係業者等企業顧問。火眼的主管表示,這群駭客僅鎖定可接觸到高度機密內線資訊的高層主管。這些內線資訊能在公開披露前,在股市大撈一筆。
駭客集團鎖定的機密資訊包括向美國證券管理委員會(SEC)申報文件草稿、購併活動文件、法律案件商議、董事會規畫文件以及醫學研究結果等。受害者從小型企業到大型企業都有,大部分位於美國,且主要在紐約股市或那斯達克股市掛牌交易。
火眼指出,這群駭客並未感染受害者的個人電腦,而是竊取電郵帳號密碼,然後透過網際網路入侵那些帳號。
沒有留言:
張貼留言