FXMSP: Hackern som sålde åtkomst till 135 företag – hur du skyddar ditt företag från sårbarheter i fjärrskrivbordsportar
Beskrivning
Har du någonsin hört talas om "nätverkens osynliga gud"?
Under de senaste åren, Cybersäkerhet har blivit ett stort problem för både privatpersoner och företag. Med uppkomsten av hackare och nätbrottslingar, det är viktigare än någonsin att vara medveten om potentiella hot och vidta åtgärder för att skydda dig själv och ditt företag. En sådan hacker som har blivit känd i cybersäkerhetsvärlden är känd som FXMSP, även kallad "nätverkens osynliga gud."
Vem är FXSMP?
FXMSP är en hacker som har varit aktiv sedan åtminstone 2016. Han har fått ett rykte om att sälja tillgång till företagsnätverk och immateriella rättigheter och har enligt uppgift tjänat upp till 40 miljoner dollar på dessa aktiviteter. Han blev mer allmänt känd efter att ha påstått sig ha hackat stora cybersäkerhetsföretag som McAfee, Symantec och Trend Micro 2020, och erbjöd tillgång till deras källkod och produktdesigndokument för $300,000 XNUMX.
Hur fungerar FXMSP?
FXMSP började med att bryta mot företagsnätverk för att bryta kryptovaluta, men med tiden gick han över till att få åtkomst via osäkrade Remote Desktop-portar. Han använder verktyg som masssökning för att identifiera öppna Remote Desktop-portar och sedan rikta in dem. Denna metod har gett honom tillgång till ett brett spektrum av företag, inklusive energibolag, statliga myndigheter och Fortune 500-företag.
Sedan 2017 har FXMSP sålt tillgång till 135 företag i 21 länder, inklusive en nigeriansk bank och en internationell kedja av lyxhotell. Hans framgång beror till stor del på det faktum att många företag fortfarande lämnar Remote Desktop-portar öppna och osäkra, vilket gör det relativt enkelt för hackare som FXMSP att få åtkomst.
Vad kan göras för att skydda mot FXMSP och liknande hot?
Ett av de bästa sätten att skydda mot hackare som FXMSP är att stänga Remote Desktop-portar om möjligt, eller att begränsa åtkomsten och flytta dem från den typiska Port 3389 om du behöver använda dem. Det är också viktigt att hålla sig uppdaterad om de senaste cybersäkerhetshoten och att vidta åtgärder för att säkra ditt företags nätverk och immateriella rättigheter.
Slutsats
Sammanfattningsvis är FXMSP bara ett exempel på de många hot som finns i cybersäkerhetsvärlden. Genom att vidta åtgärder för att skydda dig själv och ditt företag kan du minska risken för att falla offer för dessa typer av attacker.
