FXMSP:向 135 家公司出售访问权限的黑客 - 如何保护您的企业免受远程桌面端口漏洞的侵害
介绍
FXSMP 是谁?
FXMSP 是一名至少从 2016 年开始活跃的黑客。他以出售公司网络和知识产权的访问权而闻名,据报道从这些活动中获利高达 40 万美元。 他声称在 2020 年入侵了 McAfee、赛门铁克和趋势科技等主要网络安全公司,并以 300,000 万美元的价格提供对这些公司的源代码和产品设计文档的访问权限后,他变得更加广为人知。
FXMSP 如何运作?
FXMSP 最初是通过破坏公司网络来挖掘加密货币,但随着时间的推移,他转向通过不安全的远程桌面端口获取访问权限。 他用 工具 例如大规模扫描以识别打开的远程桌面端口,然后将其作为目标。 这种方法使他能够接触到广泛的公司,包括能源公司、政府机构和财富 500 强公司。
自 2017 年以来,FXMSP 已向 135 个国家/地区的 21 家公司出售访问权限,其中包括一家尼日利亚银行和一家国际连锁豪华酒店。 他的成功很大程度上是由于许多公司仍然让远程桌面端口处于开放状态且不安全,这使得 FXMSP 等黑客相对容易获得访问权限。
可以采取哪些措施来防范 FXMSP 和类似威胁?
防止 FXMSP 等黑客攻击的最佳方法之一是尽可能关闭远程桌面端口,或者限制访问并将它们从典型的端口 3389 移开(如果您需要使用它们)。 了解最新的网络安全威胁并采取措施保护您公司的网络和知识产权也很重要。
结论
总之,FXMSP 只是网络安全领域存在的众多威胁之一。 通过采取措施保护您自己和您的公司,您可以降低成为此类攻击受害者的风险。