英媒称,安全研究人员说,他们发现了一个专门窃取公司秘密用于在股市上赌博的网络间谍团伙,其行为危及众多上市公司的敏感数据。
据路透社12月1日报道,美国网络安全公司火眼公司1日披露了这一发现。该公司称,自去年年中以来,这一团伙已攻击了100多家公司的电子邮件账户,其中大多数是制药公司和医疗公司。
火眼公司说,受害者还有其他领域的一些公司,以及包括投资银行家、律师和投资者公关公司在内的公司顾问。
火眼公司威胁情报部门经理珍·威登说,这些黑客试图获取的数据包括美国证券交易委员会文件的草案、关于并购活动的文件、对法律案件的讨论记录、董事会计划文件和医学研究结果。
受害者既有小市值公司也有大市值公司,威登说,其中大多数是在纽约证券交易所或纳斯达克上市的美国公司。
火眼公司说,这些黑客的手段不是让受害者的个人电脑感染病毒,而是窃取电子邮件账户的密码,然后使用这些密码通过互联网进入账户。威登说,他们通过伪装成受害账户的用户、向相关联系人发送钓鱼电子邮件来扩大其网络。
威登说,火眼公司认为,基于这些黑客在钓鱼电子邮件中所使用的语言,他们身处美国的可能性最大,也可能是在西欧。该公司相信,他们不是来自中国。
威登怀疑,这些黑客曾在西方投资银行接受培训,这使他们知道如何确定目标以及起草令人深信不疑的钓鱼电子邮件。