FXMSP: Die hacker wat toegang aan 135 maatskappye verkoop het - hoe om u besigheid te beskerm teen kwesbaarhede op die rekenaarpoort
Inleiding
Al ooit gehoor van die "onsigbare god van netwerke"?
In onlangse jare, cyber het 'n groot bekommernis vir individue en besighede geword. Met die opkoms van hackers en cybercriminals, is dit belangriker as ooit om bewus te wees van potensiële bedreigings en stappe te neem om jouself en jou maatskappy te beskerm. Een so 'n hacker wat bekendheid verwerf het in die kuberveiligheidswêreld, staan bekend as FXMSP, ook genoem die "onsigbare god van netwerke."
Wie is FXSMP?
FXMSP is 'n hacker wat aktief is sedert ten minste 2016. Hy het 'n reputasie verwerf vir die verkoop van toegang tot korporatiewe netwerke en intellektuele eiendom, en het na bewering tot $40 miljoen uit hierdie aktiwiteite gemaak. Hy het meer bekend geword nadat hy beweer het dat hy groot kuberveiligheidsmaatskappye soos McAfee, Symantec en Trend Micro in 2020 gekap het en toegang tot hul bronkode en produkontwerpdokumente vir $300,000 XNUMX aangebied het.
Hoe werk FXMSP?
FXMSP het begin deur korporatiewe netwerke te oortree om kriptogeldeenhede te ontgin, maar mettertyd het hy oorgeskakel na toegang via onversekerde Remote Desktop-poorte. Hy gebruik gereedskap soos massaskandering om oop Remote Desktop-poorte te identifiseer en dan teiken. Hierdie metode het hom toegang gegee tot 'n wye reeks maatskappye, insluitend energiemaatskappye, regeringsagentskappe en Fortune 500-firmas.
Sedert 2017 het FXMSP toegang tot 135 maatskappye in 21 lande verkoop, insluitend 'n Nigeriese bank en 'n internasionale ketting van luukse hotelle. Sy sukses is grootliks te danke aan die feit dat baie maatskappye steeds Remote Desktop-poorte oop en onverseker laat, wat dit relatief maklik maak vir kuberkrakers soos FXMSP om toegang te verkry.
Wat kan gedoen word om teen FXMSP en soortgelyke bedreigings te beskerm?
Een van die beste maniere om teen hackers soos FXMSP te beskerm, is om Remote Desktop-poorte te sluit indien moontlik, of om toegang te beperk en dit van die tipiese Poort 3389 af te skuif as jy dit moet gebruik. Dit is ook belangrik om op hoogte te bly van die jongste kuberveiligheidsbedreigings en om stappe te neem om jou maatskappy se netwerk en intellektuele eiendom te beveilig.
Gevolgtrekking
Ten slotte is FXMSP net een voorbeeld van die vele bedreigings wat in die wêreld van kuberveiligheid bestaan. Deur stappe te neem om jouself en jou maatskappy te beskerm, kan jy die risiko verminder om die slagoffer van hierdie tipe aanvalle te word.
