977彩票软件首页 | XML地图 | RSS订阅 | 站点导航 欢迎光临 977彩票软件

当前位置:主页 > 车配 > 车牌 >

虚假SEC电子邮件向目标执行人员提供内部信息

时间:2019-09-28 | 来源:977彩票软件 | 作者:977彩票app | 阅读:397次 |

网络诈骗者正在使用一种新技巧来获取机密公司信息:他们正在发送欺骗性的电子邮件,声称来自安全和交换委员会,并将其瞄准律师,合规经理和其他人员。向美国证券交易委员会(SEC)提交文件的公司官员。

安全公司FireEye(FEYE)在2月下旬发现了这种诡计,当时它拦截了针对运输,银行,零售等行业公司的可疑电子邮件。FireEye在博客文章中列出了调查结果,认为诈骗者可能是东欧犯罪集团,他们希望通过内部信息交易来赚钱。

FireEye表示,在某些情况下,企业高管做了单击电子邮件中包含的虚假MicrosoftWord文件。这是电子邮件的屏幕截图,其中包含少量文本,并且似乎来自EDGAR,这是SEC存档服务的名称:

那些在Word中单击说明的人该文件授予攻击者访问内部公司网络的权限,尽管FireEye表示,对于其客户而言,它能够在数小时内遏制和驱逐欺诈者。(在很多情况下,该公司表示能够完全拦截它们。)

但是,欺诈的范围可能比FireEye检测到的活动要广得多。

有问题的电子邮件攻击被称为“鱼叉式网络钓鱼”,是有效的,因为它们是针对特定人群的,并且似乎来自合法来源。对于伪造的SEC电子邮件,目标对象包括具有SEC报告经理和高级法律专家等头衔的公司官员,也就是负责证券备案的人员,他们可能会希望收到SEC的电子邮件。

获取《财富》技术通讯的数据表。

FireEye威胁情报总监约翰·米勒(JohnMiller)将攻击者描述为“最复杂的金融参与者”,并说他们这些方法类似于针对ATM机和银行系统其他部分的黑客。他还警告说,他们试图安装的黑客工具特别阴险。

“这是瑞士军刀中的恶意软件。Miller说。

针对是否熟悉最近的网络钓鱼活动,SEC发言人拒绝置评。

(责任编辑:977彩票软件) 本文地址:http://www.rwjue.com/chepei/chepai/201909/1135.html

977彩票软件精心筛选编辑,将最精华的内容共享并无私奉献给大家!

相关阅读

相关推荐