A FireEye uma das maiores empresas de segurança da informação do mundo divulgou no último domingo, 30, um relatório de atividades de um grupo de hackers conhecidos como FIN4. De acordo com o anúncio, o padrão de ataques dos cibercriminosos eram baseados em um objetivo especial: Obter vantagens em investimentos na bolsa de valores.
A partir das informações e dados financeiros coletados principalmente de empresas da área da saúde, os hackers cometiam fraudes e divulgavam informações que pudessem favorecer os concorrentes diretos de tais companhias no mercado.
Os principais alvos eram os grandes executivos das empresas, empresas de consultoria e funcionários da área jurídica das companhias.
A empresa de segurança da informação afirma que ainda não é possível saber como exatamente o grupo FIN4 utiliza os dados coletados em seu benefício. Isso acontece principalmente por conta da visibilidade que o grupo já possui e sua atuação limitada.
Os especialistas em segurança afirmam ainda que as empresas da área da saúde são os mais indicados para esse tipo de ataques, já que a mudança nas regulamentações e novas pesquisas fazem com que os valores das companhias oscilem.
Como atacam
A principal maneira de ataque do grupo FIN4 é através das malwares enviados por e-mail o usuário é conduzido a digitar suas senhas em janelas de segurança que pertencem aos hackers.
Dessa maneira a conta é roubada e serve como porta de entrada para infectar os demais e-mails da companhia e assim coletar dados para agir.