728x90
FIN4라고 알려진 정보 절도단들이 피싱 이메일을 이용해서 월스트리트에 있는 100개 이상의 상장회사의 로그인 인증정보를 수집하고, 다시 이를 이용해서 스피어 피싱 이메일 발송하여 합병 정보, 상품 정보 및 법적 대응 등 투자 결정에 영향을 줄 수 있는 정보를 훔쳤다. 해킹된 회사 대부분은 의료기기 및 의약 회사들이다.
http://arstechnica.com/security/2014/12/phishing-scam-that-penetrated-wall-street-just-might-work-against-you-too/
http://money.cnn.com/2014/12/01/technology/security/stock-market-hack/index.html
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 美날씨채널 웹사이트 XSS 취약점 패치 (0) | 2014.12.08 |
|---|---|
| 지멘스, 긴급 SCADA 취약점 패치 발표 (0) | 2014.12.08 |
| 소니 픽쳐스 공격자, 미발표 영화 유출 (0) | 2014.12.08 |
| 윈도우 커버로스(Kerberos) 취약점 발생 (0) | 2014.12.04 |
| 日本 IPA, 2014년 3분기 소프트웨어 취약점 신고 현황 발표 (0) | 2014.12.04 |