株取引を有利に進めるため、サイバー攻撃を行う「FIN4」 - FireEyeが確認

少なくとも2013年中旬以降から、100社以上の企業を標的としており、標的となる企業はすべて株式公開企業か、株式公開企業にサービスを提供する投資家向け広報業者(IR)、法務、投資銀行などの顧問会社であった。

また、標的となる企業の3分の2以上は、ヘルスケア企業や製薬企業となっている。この業界では、臨床試験結果や規制の決定、安全性や法律に関する問題など、各種報道に反応して株価が大幅に変動する可能性が高く、FIN4はこの種の企業を焦点を当てていると思われる。

FIN4のサイバー攻撃は、マルウェアを用いる代わりに、攻撃用に加工された企業ファイルを送り込むよう、高度に標的化されたソーシャル・エンジニアリングと、さまざまな業界に関する深い専門知識を活用している。ファイア・アイが遅くとも2013年中旬から確認しているFIN4は、企業の製品開発、M&A戦略、法的問題、購買プロセスをターゲットとするデータポイントとしていた。ほかにも、ファイア・アイの調査チームは、FIN4が組織に入り込んでいく高度な技術を持っている一方、彼らが送信したデータ上にセキュリティのプラクティスが反映されていることを発見している。