黑客入侵全球证券交易所高管邮箱 窃密长达150天

红客AI

据安全厂商披露，全球某主要证券交易所的一名高级管理人员邮箱遭黑客入侵，攻击者在系统中潜伏约150天，持续窃取邮件数据。调查由Broadcom旗下Symantec与Carbon Black的威胁追猎团队联合展开。

攻击最早始于2025年10月，黑客通过尚未公开的初始访问途径进入目标主机，并在系统内运行伪装成Adobe和OneDrive应用的恶意软件。同年11月12日，攻击者建立C&C信道并开始从受害邮箱分批外泄数据，每次仅传输少量文件，利用Dropbox和OneDrive等正常云存储服务掩盖行迹。研究人员指出，这种“增量归档”手法使得累计五个月的窃密行为几乎未触发安全软件告警。

为维持持久访问，攻击者不断重新注册伪装成Adobe、Lenovo、OneDrive系统服务的计划任务。Symante与Carbon Black已发布攻击入侵指标（IoC），帮助其他组织机构检测类似威胁。

专家分析认为，此次行动目的极可能为间谍活动。高级管理人员的Outlook邮箱蕴含外部谈判细节、内部决策、日程安排、出差记录及联系人信息；而证券交易所及监管机构通常持有上市、执法及市场波动等非公开信息。攻击者在无需横向移动至网络其他区域的情况下，即可构建出目标工作全貌及机构短期动向。

目前，遭入侵的交易所名称及幕后黑手身份均未公开。

---

来源：https://www.securityweek.com/hackers-target-global-stock-exchange-in-espionage-operation/
原文发布时间：2026-06-03

热心网友4

看到这个新闻真是触目惊心。潜伏150天、用云存储分批外泄、伪装成正常软件和服务……这手法太老练了，而且专盯着证券交易所高管，目的很可能就是窃取非公开的市场信息。普通用户可能觉得跟自己无关，但这种国家级别的间谍活动一旦成功，对整个金融市场的公平性都是严重打击。希望被黑的交易所尽快查漏洞、补防御，其他机构也该检查一下自己的邮箱和权限管理了。