外媒:美上市公司機(jī)密遭竊取 黑客并非中國(guó)人
責(zé)編:admin |2014-12-03 16:28:32英媒稱,安全研究人員說(shuō),他們發(fā)現(xiàn)了一個(gè)專門竊取公司秘密用于在股市上賭博的網(wǎng)絡(luò)間諜團(tuán)伙,其行為危及眾多上市公司的敏感數(shù)據(jù)。
據(jù)路透社12月1日?qǐng)?bào)道,美國(guó)網(wǎng)絡(luò)安全公司火眼公司1日披露了這一發(fā)現(xiàn)。該公司稱,自去年年中以來(lái),這一團(tuán)伙已攻擊了100多家公司的電子郵件賬戶,其中大多數(shù)是制藥公司和醫(yī)療公司。
火眼公司說(shuō),受害者還有其他領(lǐng)域的一些公司,以及包括投資銀行家、律師和投資者公關(guān)公司在內(nèi)的公司顧問(wèn)。
火眼公司威脅情報(bào)部門經(jīng)理珍·威登說(shuō),這些黑客試圖獲取的數(shù)據(jù)包括美國(guó)證券交易委員會(huì)文件的草案、關(guān)于并購(gòu)活動(dòng)的文件、對(duì)法律案件的討論記錄、董事會(huì)計(jì)劃文件和醫(yī)學(xué)研究結(jié)果。
受害者既有小市值公司也有大市值公司,威登說(shuō),其中大多數(shù)是在紐約證券交易所或納斯達(dá)克上市的美國(guó)公司。
火眼公司說(shuō),這些黑客的手段不是讓受害者的個(gè)人電腦感染病毒,而是竊取電子郵件賬戶的密碼,然后使用這些密碼通過(guò)互聯(lián)網(wǎng)進(jìn)入賬戶。威登說(shuō),他們通過(guò)偽裝成受害賬戶的用戶、向相關(guān)聯(lián)系人發(fā)送釣魚電子郵件來(lái)擴(kuò)大其網(wǎng)絡(luò)。
威登說(shuō),火眼公司認(rèn)為,基于這些黑客在釣魚電子郵件中所使用的語(yǔ)言,他們身處美國(guó)的可能性最大,也可能是在西歐。該公司相信,他們不是來(lái)自中國(guó)。
威登懷疑,這些黑客曾在西方投資銀行接受培訓(xùn),這使他們知道如何確定目標(biāo)以及起草令人深信不疑的釣魚電子郵件。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!