FXMSP: Hakkeri, joka myi pääsyn 135 yritykselle - Kuinka suojata yritystäsi etätyöpöytäporttien haavoittuvuuksilta
esittely
Oletko koskaan kuullut "verkkojen näkymättömästä jumalasta"?
Viime vuosina, tietoverkkojen on tullut suuri huolenaihe niin yksityishenkilöille kuin yrityksillekin. Hakkereiden lisääntyessä ja verkkorikollisille, on tärkeämpää kuin koskaan olla tietoinen mahdollisista uhista ja ryhtyä toimiin suojellaksesi itseäsi ja yritystäsi. Yksi tällainen hakkeri, joka on saavuttanut mainetta kyberturvallisuusmaailmassa, tunnetaan nimellä FXMSP, jota kutsutaan myös "verkkojen näkymättömäksi jumalaksi".
Kuka on FXSMP?
FXMSP on hakkeri, joka on ollut aktiivinen ainakin vuodesta 2016 lähtien. Hän on saavuttanut mainetta myymällä pääsyä yritysverkkoihin ja immateriaalioikeuksiin, ja on tiettävästi tienannut jopa 40 miljoonaa dollaria näistä toiminnoista. Hänestä tuli laajemmin tunnettu väitettyään hakkeroineen suuria kyberturvallisuusyrityksiä, kuten McAfee, Symantec ja Trend Micro vuonna 2020, tarjoten pääsyn niiden lähdekoodiin ja tuotesuunnitteluasiakirjoihin 300,000 XNUMX dollarilla.
Miten FXMSP toimii?
FXMSP aloitti murtautumalla yritysten verkkoihin louhiakseen kryptovaluuttaa, mutta ajan myötä hän siirtyi käyttämään suojaamattomien etätyöpöytäporttien kautta. Hän käyttää työkalut kuten massaskannaus tunnistaaksesi avoimet etätyöpöytäportit ja kohdistaaksesi ne. Tämä menetelmä on antanut hänelle pääsyn monenlaisiin yrityksiin, mukaan lukien energiayhtiöt, valtion virastot ja Fortune 500 -yritykset.
Vuodesta 2017 lähtien FXMSP on myynyt pääsyn 135 yritykselle 21 maassa, mukaan lukien nigerialainen pankki ja kansainvälinen luksushotelliketju. Hänen menestys johtuu suurelta osin siitä tosiasiasta, että monet yritykset jättävät edelleen etätyöpöydän portit auki ja suojaamattomina, mikä tekee hakkereille, kuten FXMSP:lle, suhteellisen helpon pääsyn niihin.
Mitä voidaan tehdä suojautuaksesi FXMSP:tä ja vastaavia uhkia vastaan?
Yksi parhaista tavoista suojautua hakkereilta, kuten FXMSP:ltä, on sulkea etätyöpöydän portit, jos mahdollista, tai rajoittaa pääsyä ja siirtää ne pois tyypillisestä portista 3389, jos sinun on käytettävä niitä. On myös tärkeää pysyä ajan tasalla uusimmista kyberturvallisuusuhkista ja ryhtyä toimiin yrityksesi verkon ja immateriaalioikeuksien turvaamiseksi.
Yhteenveto
Yhteenvetona voidaan todeta, että FXMSP on vain yksi esimerkki monista uhista, joita kyberturvallisuuden maailmassa on. Suojelemalla itseäsi ja yritystäsi voit vähentää riskiä joutua tämäntyyppisten hyökkäysten uhriksi.
