FXMSP: Ang Hacker na Nagbenta ng Access sa 135 na Kumpanya - Paano Protektahan ang Iyong Negosyo mula sa Mga Kahinaan sa Remote Desktop Port
pagpapakilala
Narinig na ba ang tungkol sa "invisible god of networks"?
Sa nakaraang taon, cybersecurity ay naging pangunahing alalahanin para sa mga indibidwal at negosyo. Sa pagtaas ng mga hacker at cybercriminals, mas mahalaga kaysa dati na magkaroon ng kamalayan sa mga potensyal na banta at gumawa ng mga hakbang upang protektahan ang iyong sarili at ang iyong kumpanya. Ang isang hacker na nakilala sa mundo ng cybersecurity ay kilala bilang FXMSP, na tinatawag ding "invisible god of networks."
Sino ang FXSMP?
Ang FXMSP ay isang hacker na naging aktibo mula noong hindi bababa sa 2016. Nagkaroon siya ng reputasyon para sa pagbebenta ng access sa mga corporate network at intelektwal na ari-arian, at iniulat na nakakuha ng hanggang $40 milyon mula sa mga aktibidad na ito. Siya ay naging mas malawak na kilala pagkatapos i-claim na na-hack ang mga pangunahing kumpanya ng cybersecurity tulad ng McAfee, Symantec, at Trend Micro noong 2020, na nag-aalok ng access sa kanilang source code at mga dokumento sa disenyo ng produkto sa halagang $300,000.
Paano gumagana ang FXMSP?
Nagsimula ang FXMSP sa pamamagitan ng paglabag sa mga corporate network upang minahan ng cryptocurrency, ngunit sa paglipas ng panahon ay lumipat siya sa pagkakaroon ng access sa pamamagitan ng mga hindi secure na Remote Desktop port. Ginagamit niya mga kasangkapan tulad ng mass scan upang matukoy ang mga bukas na Remote Desktop port at pagkatapos ay i-target ang mga ito. Ang pamamaraang ito ay nagbigay sa kanya ng access sa isang malawak na hanay ng mga kumpanya, kabilang ang mga kumpanya ng enerhiya, ahensya ng gobyerno, at Fortune 500 na kumpanya.
Mula noong 2017, ang FXMSP ay nagbenta ng access sa 135 na kumpanya sa 21 bansa, kabilang ang isang Nigerian bank at isang internasyonal na hanay ng mga luxury hotel. Ang kanyang tagumpay ay higit sa lahat dahil sa katotohanan na maraming kumpanya ang nag-iiwan pa rin ng mga Remote Desktop port na bukas at hindi secure, na ginagawang medyo madali para sa mga hacker tulad ng FXMSP na makakuha ng access.
Ano ang maaaring gawin upang maprotektahan laban sa FXMSP at mga katulad na banta?
Ang isa sa mga pinakamahusay na paraan upang maprotektahan laban sa mga hacker tulad ng FXMSP ay upang isara ang mga Remote Desktop port kung maaari, o upang limitahan ang pag-access at ilipat ang mga ito mula sa karaniwang Port 3389 kung kailangan mong gamitin ang mga ito. Mahalaga rin na manatiling napapanahon sa mga pinakabagong banta sa cybersecurity at gumawa ng mga hakbang upang ma-secure ang network at intelektwal na ari-arian ng iyong kumpanya.
Konklusyon
Sa konklusyon, ang FXMSP ay isa lamang halimbawa ng maraming banta na umiiral sa mundo ng cybersecurity. Sa pamamagitan ng paggawa ng mga hakbang upang protektahan ang iyong sarili at ang iyong kumpanya, maaari mong bawasan ang panganib na maging biktima ng mga ganitong uri ng pag-atake.
