写于 2018-11-07 08:07:00| 奇幻城国际唯一官网| 奇幻城国际官网
<p>一群精通财务的计算机黑客一直窃取来自100多个组织的数据,主要针对公开交易的医疗保健,制药和生物技术公司,以获取内幕知识和游戏股票市场</p><p>这一消息强调了企业计算机网络的脆弱性以及网络犯罪分子使用低技术“社会工程”来实现其目标的多种方式</p><p>根据美国安全公司FireEye周一发布的“Hacking the Street”报道,被称为FIN4的网络犯罪组织“妥协了那些经常就市场化的非公共事务进行沟通的人的电子邮件帐户”</p><p>黑客被认为是北美或西欧的英语母语人士</p><p> FIN4使用华尔街语言来说服行业专业人士,其通信是合法的</p><p>该报告还揭示了网络犯罪分子对制药行业的特殊兴趣,其中有关合并,收购和药物试验进展等事件的内幕消息可以提升公司的股价</p><p> FireEye不知道FIN4通过窃取内幕秘密赚了多少钱,但该公司表示,至少自2013年中期开始追踪该集团以来,网络攻击一直在发生</p><p>黑客似乎精通华尔街俚语,并像母语人士那样指挥英语</p><p>报告指出,“FIN4专注于获取有关正在进行的并购[并购]的信息</p><p>” “该组经常使用M&A主题的诱饵与Visual Basic for Applications(VBA)宏来实现窃取这些关键人物的用户名和密码</p><p>”VBA是基于Microsoft的程序,内置于大多数Microsoft Office应用程序中</p><p>宏是一组指令,用户可以创建这些指令以自动执行常用的计算机命令</p><p> VBA宏存在安全风险,专家建议用户在从未经验证的来源接收文档时禁用宏</p><p> FIN4黑客还发送虚假Microsoft Outlook Web App登录页面的链接以捕获用户的凭据</p><p>黑客还可以使用宏来设置规则,以自动删除包含“黑客”和“恶意软件”等字词的电子邮件,以防止电子邮件所有者收到其帐户遭到入侵的通信</p><p>黑客的代码显示出对制药公司或其咨询公司的首席执行官,首席财务官和首席运营官的电子邮件特别感兴趣</p><p> Fire4威胁情报经理Jen Weedon告诉纽约时报,FIN4针对高级管理人员,因为他们“在收件箱中有足够多的信息”</p><p>这与俄罗斯和中国的黑客更加臭名昭着的网络攻击不同,黑客利用更容易发现的恶意软件攻击试图渗透网络</p><p>相反,FIN4似乎在悄悄地查看公司高管和财务顾问公司经理的电子邮件,这些公司高管和财务顾问公司的管理人员可能拥有外人可以用来进行内幕交易的信息</p><p> FireEye没有透露目标公司的名称,