FXMSP:向 135 家公司出售訪問權限的黑客 - 如何保護您的企業免受遠程桌面端口漏洞的侵害
簡介
FXSMP 是誰?
FXMSP 是一名至少從 2016 年開始活躍的黑客。他以出售公司網絡和知識產權的訪問權而聞名,據報導從這些活動中獲利高達 40 萬美元。 他聲稱在 2020 年入侵了邁克菲、賽門鐵克和趨勢科技等主要網絡安全公司,並以 300,000 萬美元的價格提供對這些公司的源代碼和產品設計文檔的訪問權限,此後他變得更加廣為人知。
FXMSP 如何運作?
FXMSP 最初是通過破壞公司網絡來挖掘加密貨幣,但隨著時間的推移,他轉向通過不安全的遠程桌面端口獲取訪問權限。 他用 工具 例如大規模掃描以識別打開的遠程桌面端口,然後將其作為目標。 這種方法使他能夠接觸到廣泛的公司,包括能源公司、政府機構和財富 500 強公司。
自 2017 年以來,FXMSP 已向 135 個國家/地區的 21 家公司出售訪問權限,其中包括一家尼日利亞銀行和一家國際連鎖豪華酒店。 他的成功很大程度上是因為許多公司仍然讓遠程桌面端口處於開放狀態且不安全,這使得 FXMSP 等黑客相對容易獲得訪問權限。
可以採取哪些措施來防範 FXMSP 和類似威脅?
防止 FXMSP 等黑客攻擊的最佳方法之一是盡可能關閉遠程桌面端口,或者限制訪問並將它們從典型的端口 3389 移開(如果您需要使用它們)。 了解最新的網絡安全威脅並採取措施保護您公司的網絡和知識產權也很重要。
結論
總之,FXMSP 只是網絡安全領域存在的眾多威脅之一。 通過採取措施保護您自己和您的公司,您可以降低成為此類攻擊受害者的風險。
