IT之家 11月3日消息，据外媒ZDNet消息，美国中情局FBI发布了最新报告，称目前勒索软件黑客组织正在利用“重大金融事件”进行攻击。根据报告描述，勒索软件集团会研究公司的公开可用信息，比如股票估值、并购收购活动等，此外还有目的地搜寻重要的非公开信息。在公司进行并购等活动期间，黑客会进行攻击，进行勒索。

图片为 WannaCry 勒索软件

黑客会威胁受害公司，如果不支付赎金，就会公开窃取的内部信息，从而引发投资者抛售股票，对公司造成损失。

FBI报告显示，勒索软件攻击者会瞄准参与重大金融事件，尤其是对时间敏感的事件。黑客的攻击通常有两个步骤，从木马入侵目标公司开始。在利用木马调查清楚敏感数据之后，才会进行文件加密的勒索操作。

FBI 指出，虽然黑客团伙会广泛传播勒索软件，但是通常会根据最初入侵时获得的信息仔细挑选受害者。这些攻击者十分了解金融和财务知识，懂得哪些敏感数据公开后会影响到公司股价。由于股票交易、金融事件具有时效性，攻击者也会选择合适的时间进行敲诈。预计此类勒索软件团伙，会同时在市场上交易进行获利。

IT之家了解到，FBI在报告中阐述了多个案例，其中有人在黑客论坛中发帖，建议其它黑客组织采用类似的方法。FBI 指出，2020年3月至7月，至少有3家美国上市公司在并购过程中遭到勒索软件组织的攻击。

关键词： 黑客 软件 团伙 攻击者 金融 公司 美国fbi fbi