[問題] SNY1千低消問題

原文標題：
FBI：勒索軟體組織正利用IPO及併購等事件作為槓桿
(請勿刪減原文標題)
原文連結：
https://bit.ly/3ka7GQ5
(請善用縮網址工具)
發布時間：
2021年11月5日
(請以原文網頁/報紙之發布時間為準)
原文內容：
美國聯邦調查局（FBI）發出警告通知，勒索軟體組織正利用網路攻擊連結IPO上市及併購
等事件，也就是選在企業營運重要時刻，攻擊過程中使用“重大金融事件”作為槓桿，以
此向企業施壓並迫使他們支付贖金。

根據FBI的說法，在攻擊之前，勒索軟體組織會研究公開可用的信息，例如受害者的股票
估值，以及重要的非公開信息。如果受害者不迅速支付贖金，勒索軟體組織將威脅要公開
披露這些信息，從而引起潛在的投資者反彈及影響股價。

該類型勒索軟體攻擊者的目標是參與重大的、對時間敏感的金融事件的公司，以激勵這些
受害者支付贖金。勒索軟體通常是一個兩階段的過程，先從通過木馬惡意軟體的初始入侵
開始，當允許broker訪問執行檢查和確定如何貨幣化時，侵入被害者系統。

FBI指出，雖然勒索軟體組織不分青紅皂白地廣發惡意軟體，但他們通常會根據從最初的
入侵中獲得的信息，再仔細選擇受害者。FBI 發現，這些組織尋找他們知道會影響公司股
價的數據或信息，並調整他們的敲詐時間表。

這些組織搜索非公開信息，然後威脅公司說他們將在重要金融事件發生之前發布文件，以
施壓促使受害者支付贖金。

FBI強調勒索軟體組織主要以納斯達克證券交易所作為勒索對象的指標企業。FBI指出，
2020年3月至7月，至少有3家美國上市公司在進行併購過程中遭到勒索軟體組織的攻擊。
其中兩家正在私下與勒索軟體組織談判金融交易，由此可見，勒索軟體組織已經從訪問權
限獲得了機密數據。

還有，FBI表示，2020 年11月對 Pyxie RAT（一種遠程訪問木馬，通常在
Defray777/RansomEXX 勒索軟體感染之前）的技術分析，確定了受害者網絡上的幾個關鍵
字搜索，這些關鍵字包括10 -q、10-sb、n-csr、納斯達克、marketwired及newswire等。

從FBI報告得知，這些勒索軟體組織的策略一直在升級，現在知道勒索軟體組織密切監視
新聞報導，正在使用從新聞中收集的信息，並調整關鍵時機在財務敏感時期（例如合併）
瞄準特定公司或IPO公開發行時，下手進行威脅勒索。

對於一家計劃IPO或合併的公司而言，密切監視地下論壇的憑據被盜情況，並確保在此期
間對安全性格外謹慎。

根據Comparitech最近的一項研究顯示，勒索軟體攻擊對股價和公司財務狀況產生臨時的
效果，在勒索軟體攻擊之後，該家公司的股價平均下跌了22%。但報告發現，這種下跌通
常會持續一天到10天不等。最後，大多數勒索軟體攻擊對受害公司沒有產生太大影響。

隨著，勒索軟體的攻擊策略變得越來越極端，不幸的是，這種威脅情況不太可能很快改變
。

心得/評論： ※必需填寫滿20字
美國聯邦調查局警告，近期有駭客組織針對正在進行併購或是申請上市的企業，發動勒索
軟體的攻擊。

—
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.145.192.245 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1636103051.A.016.html