炒股駭客集團FIN4專門鎖定專業人士及企業高層等內線消息來源！

資安業者FireEye揭露一個炒股駭客集團，專門針對掌握股票內幕消息的個人作為攻擊目標。此一名為FIN4的駭客集團從去年中就開始活動，他們利用網釣取得目標人士的郵件帳號與密碼，進而窺探各種機密的交易內容或市場策略，估計已有超過100家的組織被滲透，其中有2/3屬於醫療或製藥產業。

根據估計，FIN4的攻擊目標有68%屬於醫藥照護產業的上市公司，12%屬於其他產業的上市公司，另有20%為提供上市公司諮詢或法律顧問的公司。受害組織除了來自美國那斯達克（NASDAQ）與紐約股市（NYSE）外，也包含其他國家的上市公司。

FIN4的目的是為了獲取上市公司的內線消息，鎖定的攻擊對象涵蓋CxO級的高層，如執行長（CEO）、財務長（CFO），營運長（COO），還有法律顧問、監管人、風險或政策評估人，以及其他參與上市公司機密資訊或市場策略討論的對象。FIN4並非以惡意程式感染攻擊目標，而是利用網釣機制竊取攻擊目標的電子郵件帳號與密碼，進而讀取這些有力人士的機密通訊內容。

FireEye認為，該駭客集團非常熟悉商業上的交易與企業通訊，還熟悉這些事件對於股票市場的影響力，當獲取併購消息或是最新的市場策略與動態時，就能掌握股市先機，迥異於過去主要竊取使用者金融卡帳號或創新技術資料的駭客行為。FireEye也釋出了程式碼指標，以供企業檢測是否受到FIN4的危害。（編譯/陳曉莉）