安全公司的研究人员发现了一个熟知华尔街的黑客组织利用钓鱼攻击手段窃取了100多家公司的电子邮件账号,获得了有关企业并购等有价值的内幕信息。该组织被称为FIN4,利用的攻击手段很简单,其成员熟知企业财务和财富500强企业文化。
他们因此能向针对性的目标发送钓鱼邮件窃取Microsoft Outlook帐户的登录凭证,然后利用窃取到的帐户向其他公司成员发送钓鱼邮件。FIN4成员从100多家公司窃取到C级别高管,法律顾问,监管人员和科学家的帐户,其中80家公司是上市公司,其余20家华尔街公司为企业并购等事务提供咨询服务。
利用窃取到的内幕消息,FIN4成员可以提前买卖股票大赚一笔。