FBI：勒索軟體組織正利用IPO及併購等事件作為槓桿

關鍵字：()；；；；；

瀏覽次數：3424｜歡迎推文：

科技產業資訊室 (iKnow) - May 發表於 2021年11月5日

圖、FBI：勒索軟體組織正利用IPO及併購等事件作為槓桿

美國聯邦調查局（FBI）發出警告通知，勒索軟體組織正利用網路攻擊連結IPO上市及併購等事件，也就是選在企業營運重要時刻，攻擊過程中使用“重大金融事件”作為槓桿，以此向企業施壓並迫使他們支付贖金。

根據FBI的說法，在攻擊之前，勒索軟體組織會研究公開可用的信息，例如受害者的股票估值，以及重要的非公開信息。如果受害者不迅速支付贖金，勒索軟體組織將威脅要公開披露這些信息，從而引起潛在的投資者反彈及影響股價。

該類型勒索軟體攻擊者的目標是參與重大的、對時間敏感的金融事件的公司，以激勵這些受害者支付贖金。勒索軟體通常是一個兩階段的過程，先從通過木馬惡意軟體的初始入侵開始，當允許broker訪問執行檢查和確定如何貨幣化時，侵入被害者系統。

FBI指出，雖然勒索軟體組織不分青紅皂白地廣發惡意軟體，但他們通常會根據從最初的入侵中獲得的信息，再仔細選擇受害者。FBI 發現，這些組織尋找他們知道會影響公司股價的數據或信息，並調整他們的敲詐時間表。

這些組織搜索非公開信息，然後威脅公司說他們將在重要金融事件發生之前發布文件，以施壓促使受害者支付贖金。

FBI強調勒索軟體組織主要以納斯達克證券交易所作為勒索對象的指標企業。FBI指出，2020年3月至7月，至少有3家美國上市公司在進行併購過程中遭到勒索軟體組織的攻擊。其中兩家正在私下與勒索軟體組織談判金融交易，由此可見，勒索軟體組織已經從訪問權限獲得了機密數據。

還有，FBI表示，2020 年11月對 Pyxie RAT（一種遠程訪問木馬，通常在 Defray777/RansomEXX 勒索軟體感染之前）的技術分析，確定了受害者網絡上的幾個關鍵字搜索，這些關鍵字包括10 -q、10-sb、n-csr、納斯達克、marketwired及newswire等。

從FBI報告得知，這些勒索軟體組織的策略一直在升級，現在知道勒索軟體組織密切監視新聞報導，正在使用從新聞中收集的信息，並調整關鍵時機在財務敏感時期（例如合併）瞄準特定公司或IPO公開發行時，下手進行威脅勒索。

對於一家計劃IPO或合併的公司而言，密切監視地下論壇的憑據被盜情況，並確保在此期間對資訊安全性須格外謹慎。

根據Comparitech最近的一項研究顯示，勒索軟體攻擊對股價和公司財務狀況產生臨時的效果，在勒索軟體攻擊之後，該家公司的股價平均下跌了22%。但報告發現，這種下跌通常會持續一天到10天不等。最後，大多數勒索軟體攻擊對受害公司沒有產生太大影響。

其實，勒索軟體組織對外部目標的攻擊模式，十分類似專利流氓的運作。隨著，勒索軟體的攻擊策略變得越來越極端，不幸的是，這種威脅情況不太可能很快改變。(850字；圖1)

參考資料：
FBI: Ransomware groups tying attacks to 'significant financial events'. ZDNET, 2021/11/3.
211101(Ransomware Actors Use Significant Financial Events and Stock Valuation to Facilitate Targeting and Extortion of Victims).pdf (ic3.gov)

相關文章：
1. 值得關注4個新興勒索軟體組織
2. 受到勒索軟體攻擊之企業復原成本約185萬美元
3. 美國商務財政部：管制出口網路安全工具賣給中俄
4. IDC：企業或組織44%會為勒索軟體支付贖金
5. Check Point：三重勒索、攻擊供應鏈及遠端網路攻擊持續增加
6. 各國家對資通安全立法與管理概述

歡迎來粉絲團按讚！

--------------------------------------------------------------------------------------------------------------------------------------------