FXMSP: Hackeren som solgte tilgang til 135 selskaper – Slik beskytter du bedriften mot sårbarheter i porter på eksternt skrivebord

Introduksjon

Har du noen gang hørt om den "usynlige guden for nettverk"?

I de senere år, Cybersecurity har blitt en stor bekymring for både enkeltpersoner og bedrifter. Med fremveksten av hackere og nettkriminelle, er det viktigere enn noen gang å være klar over potensielle trusler og ta skritt for å beskytte deg selv og din bedrift. En slik hacker som har blitt kjent i cybersikkerhetsverdenen er kjent som FXMSP, også kalt "den usynlige guden for nettverk."

Hvem er FXSMP?

FXMSP er en hacker som har vært aktiv siden minst 2016. Han har fått et rykte for å selge tilgang til bedriftsnettverk og åndsverk, og har angivelig tjent opptil 40 millioner dollar på disse aktivitetene. Han ble mer kjent etter å ha hevdet å ha hacket store cybersikkerhetsselskaper som McAfee, Symantec og Trend Micro i 2020, og ga tilgang til deres kildekode og produktdesigndokumenter for $300,000 XNUMX.

Hvordan fungerer FXMSP?

FXMSP startet med å bryte bedriftsnettverk for å utvinne kryptovaluta, men over tid gikk han over til å få tilgang via usikrede Remote Desktop-porter. Han bruker verktøy som masseskanning for å identifisere åpne Remote Desktop-porter og deretter målrette dem. Denne metoden har gitt ham tilgang til et bredt spekter av selskaper, inkludert energiselskaper, offentlige etater og Fortune 500-firmaer.

Siden 2017 har FXMSP solgt tilgang til 135 selskaper i 21 land, inkludert en nigeriansk bank og en internasjonal kjede av luksushoteller. Suksessen hans skyldes i stor grad det faktum at mange selskaper fortsatt lar Remote Desktop-porter være åpne og usikrede, noe som gjør det relativt enkelt for hackere som FXMSP å få tilgang.

Hva kan gjøres for å beskytte mot FXMSP og lignende trusler?

En av de beste måtene å beskytte mot hackere som FXMSP er å lukke Remote Desktop-porter hvis mulig, eller å begrense tilgangen og flytte dem fra den typiske Port 3389 hvis du trenger å bruke dem. Det er også viktig å holde seg oppdatert på de siste cybersikkerhetstruslene og ta skritt for å sikre bedriftens nettverk og intellektuelle eiendom.

konklusjonen

Avslutningsvis er FXMSP bare ett eksempel på de mange truslene som finnes i cybersikkerhetsverdenen. Ved å ta skritt for å beskytte deg selv og din bedrift, kan du redusere risikoen for å bli offer for denne typen angrep.

Hvordan dekryptere hashes

Hvordan dekryptere hashes

Hvordan dekryptere hashes Introduksjon Hashes.com er en robust plattform som er mye brukt i penetrasjonstesting. Tilbyr en rekke verktøy, inkludert hash-identifikatorer, hash-verifikator,

Les mer »