FXMSP: Ο χάκερ που πούλησε την πρόσβαση σε 135 εταιρείες - Πώς να προστατέψετε την επιχείρησή σας από ευπάθειες θύρας απομακρυσμένης επιφάνειας εργασίας
Εισαγωγή
Έχετε ακούσει ποτέ για τον «αόρατο θεό των δικτύων»;
Τα τελευταία χρόνια, κυβερνασφάλεια έχει γίνει μια σημαντική ανησυχία τόσο για ιδιώτες όσο και για επιχειρήσεις. Με την άνοδο των χάκερ και εγκληματίες του κυβερνοχώρου, είναι πιο σημαντικό από ποτέ να γνωρίζετε πιθανές απειλές και να λαμβάνετε μέτρα για να προστατεύσετε τον εαυτό σας και την εταιρεία σας. Ένας τέτοιος χάκερ που έχει κερδίσει τη φήμη στον κόσμο της κυβερνοασφάλειας είναι γνωστός ως FXMSP, που ονομάζεται επίσης «αόρατος θεός των δικτύων».
Ποιος είναι ο FXSMP;
Ο FXMSP είναι ένας χάκερ που δραστηριοποιείται τουλάχιστον από το 2016. Έχει αποκτήσει φήμη για την πώληση πρόσβασης σε εταιρικά δίκτυα και πνευματική ιδιοκτησία και φέρεται να έχει κερδίσει έως και 40 εκατομμύρια δολάρια από αυτές τις δραστηριότητες. Έγινε ευρύτερα γνωστός αφού ισχυρίστηκε ότι είχε χακάρει μεγάλες εταιρείες κυβερνοασφάλειας όπως η McAfee, η Symantec και η Trend Micro το 2020, προσφέροντας πρόσβαση στον πηγαίο κώδικα και στα έγγραφα σχεδίασης προϊόντων για 300,000 $.
Πώς λειτουργεί το FXMSP;
Το FXMSP ξεκίνησε παραβιάζοντας τα εταιρικά δίκτυα για την εξόρυξη κρυπτονομισμάτων, αλλά με την πάροδο του χρόνου στράφηκε στην απόκτηση πρόσβασης μέσω μη ασφαλών θυρών Απομακρυσμένης Επιφάνειας εργασίας. Χρησιμοποιεί εργαλεία όπως η μαζική σάρωση για να αναγνωρίσετε ανοιχτές θύρες απομακρυσμένης επιφάνειας εργασίας και στη συνέχεια να τις στοχεύσει. Αυτή η μέθοδος του έδωσε πρόσβαση σε ένα ευρύ φάσμα εταιρειών, συμπεριλαμβανομένων εταιρειών ενέργειας, κυβερνητικών υπηρεσιών και εταιρειών του Fortune 500.
Από το 2017, η FXMSP έχει πουλήσει πρόσβαση σε 135 εταιρείες σε 21 χώρες, συμπεριλαμβανομένης μιας νιγηριανής τράπεζας και μιας διεθνούς αλυσίδας πολυτελών ξενοδοχείων. Η επιτυχία του οφείλεται σε μεγάλο βαθμό στο γεγονός ότι πολλές εταιρείες εξακολουθούν να αφήνουν τις θύρες της Απομακρυσμένης επιφάνειας εργασίας ανοιχτές και ανασφάλιστες, γεγονός που καθιστά σχετικά εύκολο για χάκερ όπως το FXMSP να αποκτήσουν πρόσβαση.
Τι μπορεί να γίνει για την προστασία από FXMSP και παρόμοιες απειλές;
Ένας από τους καλύτερους τρόπους προστασίας από χάκερ όπως το FXMSP είναι να κλείσετε τις θύρες απομακρυσμένης επιφάνειας εργασίας, εάν είναι δυνατόν, ή να περιορίσετε την πρόσβαση και να τις απομακρύνετε από την τυπική Θύρα 3389, εάν χρειάζεται να τις χρησιμοποιήσετε. Είναι επίσης σημαντικό να παραμένετε ενημερωμένοι για τις πιο πρόσφατες απειλές για την ασφάλεια στον κυβερνοχώρο και να λαμβάνετε μέτρα για την προστασία του δικτύου και της πνευματικής ιδιοκτησίας της εταιρείας σας.
Συμπέρασμα
Συμπερασματικά, το FXMSP είναι μόνο ένα παράδειγμα από τις πολλές απειλές που υπάρχουν στον κόσμο της κυβερνοασφάλειας. Λαμβάνοντας μέτρα για την προστασία του εαυτού σας και της εταιρείας σας, μπορείτε να μειώσετε τον κίνδυνο να πέσετε θύματα αυτού του τύπου επιθέσεων.
