FXMSP: хакер, который продал доступ к 135 компаниям — как защитить свой бизнес от уязвимостей порта удаленного рабочего стола
Введение
Вы когда-нибудь слышали о «невидимом боге сетей»?
В последние годы информационной безопасности стала серьезной проблемой как для частных лиц, так и для бизнеса. С появлением хакеров и киберпреступники, как никогда важно знать о потенциальных угрозах и принимать меры для защиты себя и своей компании. Один из таких хакеров, получивший известность в мире кибербезопасности, известен как FXMSP, которого также называют «невидимым богом сетей».
Кто такой FXSMP?
FXMSP — хакер, который ведет активную деятельность как минимум с 2016 года. Он заработал репутацию на продаже доступа к корпоративным сетям и интеллектуальной собственности и, как сообщается, заработал на этой деятельности до 40 миллионов долларов. Он стал более широко известен после того, как в 2020 году заявил о взломе крупных компаний, занимающихся кибербезопасностью, таких как McAfee, Symantec и Trend Micro, предложив доступ к их исходному коду и документации по дизайну продукта за 300,000 XNUMX долларов.
Как работает FXMSP?
FXMSP начал с взлома корпоративных сетей для добычи криптовалюты, но со временем перешел на получение доступа через незащищенные порты удаленного рабочего стола. Он использует инструменты Например, массовое сканирование для выявления открытых портов удаленного рабочего стола, а затем нацеливание на них. Этот метод дал ему доступ к широкому кругу компаний, включая энергетические компании, государственные учреждения и фирмы из списка Fortune 500.
С 2017 года FXMSP продала доступ 135 компаниям в 21 стране, включая нигерийский банк и международную сеть роскошных отелей. Его успех во многом связан с тем, что многие компании по-прежнему оставляют порты удаленного рабочего стола открытыми и незащищенными, что позволяет хакерам, таким как FXMSP, относительно легко получить доступ.
Что можно сделать для защиты от FXMSP и подобных угроз?
Один из лучших способов защиты от хакеров, таких как FXMSP, — закрыть порты удаленного рабочего стола, если это возможно, или ограничить доступ и переместить их с обычного порта 3389, если вам нужно их использовать. Также важно быть в курсе последних угроз кибербезопасности и принимать меры для защиты сети вашей компании и интеллектуальной собственности.
Заключение
В заключение, FXMSP — это лишь один пример многих угроз, существующих в мире кибербезопасности. Принимая меры для защиты себя и своей компании, вы можете снизить риск стать жертвой подобных атак.
