11 月 3 日訊息，據外媒 ZDNet 訊息，美國中情局 FBI 釋出了最新報告，稱目前勒索軟體黑客組織正在利用“重大金融事件”進行攻擊。根據報告描述，勒索軟體集團會研究公司的公開可用資訊，比如股票估值、併購收購活動等，此外還有目的地搜尋重要的非公開資訊。在公司進行併購等活動期間，黑客會進行攻擊，進行勒索。

▲ 圖片為WannaCry 勒索軟體

黑客會威脅受害公司，如果不支付贖金，就會公開竊取的內部資訊，從而引發投資者拋售股票，對公司造成損失。。

FBI 報告顯示，勒索軟體攻擊者會瞄準參與重大金融事件，尤其是對時間敏感的事件。黑客的攻擊通常有兩個步驟，從木馬入侵目標公司開始。在利用木馬調查清楚敏感資料之後，才會進行檔案加密的勒索操作。

FBI 指出，雖然黑客團伙會廣泛傳播勒索軟體，但是通常會根據最初入侵時獲得的資訊仔細挑選受害者。這些攻擊者十分了解金融和財務知識，懂得哪些敏感資料公開後會影響到公司股價。由於股票交易、金融事件具有時效性，攻擊者也會選擇合適的時間進行敲詐。預計此類勒索軟體團伙，會同時在市場上交易進行獲利。

瞭解到，FBI 在報告中闡述了多個案例，其中有人在黑客論壇中發帖，建議其它黑客組織採用類似的方法。FBI 指出，2020 年 3 月至 7 月，至少有 3 家美國上市公司在併購過程中遭到勒索軟體組織的攻擊。