FIN4的目的是為了獲取上市公司的內線消息,鎖定的攻擊對象涵蓋CxO級的高層,如CEO、CFO,COO,還有法律顧問、監管人、風險或政策評估人,以及其他參與上市公司機密資訊或市場策略討論的對象。FIN4並非以惡意程式感染攻擊目標,而是利用網釣機制竊取攻擊目標的電子郵件帳號與密碼,進而讀取這些有力人士的機密通訊內容。
沒有留言:
張貼留言