IT之家 11月3日消息，據外媒ZDNet消息，美國中情局FBI發布了最新報告，稱目前勒索軟件黑客組織正在利用“重大金融事件”進行攻擊。根據報告描述，勒索軟件集團會研究公司的公開可用信息，比如股票估值、并購收購活動等，此外還有目的地搜尋重要的非公開信息。在公司進行并購等活動期間，黑客會進行攻擊，進行勒索。

圖片為 WannaCry 勒索軟件

黑客會威脅受害公司，如果不支付贖金，就會公開竊取的內部信息，從而引發投資者拋售股票，對公司造成損失。

FBI報告顯示，勒索軟件攻擊者會瞄準參與重大金融事件，尤其是對時間敏感的事件。黑客的攻擊通常有兩個步驟，從木馬入侵目標公司開始。在利用木馬調查清楚敏感數據之后，才會進行文件加密的勒索操作。

FBI 指出，雖然黑客團伙會廣泛傳播勒索軟件，但是通常會根據最初入侵時獲得的信息仔細挑選受害者。這些攻擊者十分了解金融和財務知識，懂得哪些敏感數據公開后會影響到公司股價。由于股票交易、金融事件具有時效性，攻擊者也會選擇合適的時間進行敲詐。預計此類勒索軟件團伙，會同時在市場上交易進行獲利。

IT之家了解到，FBI在報告中闡述了多個案例，其中有人在黑客論壇中發帖，建議其它黑客組織采用類似的方法。FBI 指出，2020年3月至7月，至少有3家美國上市公司在并購過程中遭到勒索軟件組織的攻擊。

關鍵詞： 黑客 軟件 團伙 攻擊者 金融 公司 美國fbi fbi