原文标题：
FBI：勒索软件组织正利用IPO及并购等事件作为杠杆
(请勿删减原文标题)
原文连结：
https://bit.ly/3ka7GQ5
(请善用缩网址工具)
发布时间：
2021年11月5日
(请以原文网页/报纸之发布时间为准)
原文内容：
美国联邦调查局（FBI）发出警告通知，勒索软件组织正利用网络攻击连结IPO上市及并购
等事件，也就是选在企业营运重要时刻，攻击过程中使用“重大金融事件”作为杠杆，以
此向企业施压并迫使他们支付赎金。
根据FBI的说法，在攻击之前，勒索软件组织会研究公开可用的信息，例如受害者的股票
估值，以及重要的非公开信息。如果受害者不迅速支付赎金，勒索软件组织将威胁要公开
披露这些信息，从而引起潜在的投资者反弹及影响股价。
该类型勒索软件攻击者的目标是参与重大的、对时间敏感的金融事件的公司，以激励这些
受害者支付赎金。勒索软件通常是一个两阶段的过程，先从通过木马恶意软件的初始入侵
开始，当允许broker访问执行检查和确定如何货币化时，侵入被害者系统。
FBI指出，虽然勒索软件组织不分青红皂白地广发恶意软件，但他们通常会根据从最初的
入侵中获得的信息，再仔细选择受害者。FBI 发现，这些组织寻找他们知道会影响公司股
价的数据或信息，并调整他们的敲诈时间表。
这些组织搜索非公开信息，然后威胁公司说他们将在重要金融事件发生之前发布文件，以
施压促使受害者支付赎金。
FBI强调勒索软件组织主要以纳斯达克证券交易所作为勒索对象的指标企业。FBI指出，
2020年3月至7月，至少有3家美国上市公司在进行并购过程中遭到勒索软件组织的攻击。
其中两家正在私下与勒索软件组织谈判金融交易，由此可见，勒索软件组织已经从访问权
限获得了机密数据。
还有，FBI表示，2020 年11月对 Pyxie RAT（一种远程访问木马，通常在
Defray777/RansomEXX 勒索软件感染之前）的技术分析，确定了受害者网络上的几个关键
字搜索，这些关键字包括10 -q、10-sb、n-csr、纳斯达克、marketwired及newswire等。
从FBI报告得知，这些勒索软件组织的策略一直在升级，现在知道勒索软件组织密切监视
新闻报导，正在使用从新闻中收集的信息，并调整关键时机在财务敏感时期（例如合并）
瞄准特定公司或IPO公开发行时，下手进行威胁勒索。
对于一家计划IPO或合并的公司而言，密切监视地下论坛的凭据被盗情况，并确保在此期
间对安全性格外谨慎。
根据Comparitech最近的一项研究显示，勒索软件攻击对股价和公司财务状况产生临时的
效果，在勒索软件攻击之后，该家公司的股价平均下跌了22%。但报告发现，这种下跌通
常会持续一天到10天不等。最后，大多数勒索软件攻击对受害公司没有产生太大影响。
随着，勒索软件的攻击策略变得越来越极端，不幸的是，这种威胁情况不太可能很快改变
。
心得/评论： ※必需填写满20字
美国联邦调查局警告，近期有骇客组织针对正在进行并购或是申请上市的企业，发动勒索
软件的攻击。