FXMSP: de hacker die toegang tot 135 bedrijven heeft verkocht - Hoe u uw bedrijf kunt beschermen tegen kwetsbaarheden in externe desktoppoorten
Introductie
Ooit gehoord van de "onzichtbare god van netwerken"?
In recente jaren, internetveiligheid is uitgegroeid tot een grote zorg voor zowel particulieren als bedrijven. Met de opkomst van hackers en cybercriminelen, is het belangrijker dan ooit om op de hoogte te zijn van mogelijke bedreigingen en maatregelen te nemen om uzelf en uw bedrijf te beschermen. Een dergelijke hacker die bekendheid heeft verworven in de wereld van cyberbeveiliging, staat bekend als FXMSP, ook wel de 'onzichtbare god van netwerken' genoemd.
Wie is FXSMP?
FXMSP is een hacker die minstens sinds 2016 actief is. Hij heeft een reputatie opgebouwd voor het verkopen van toegang tot bedrijfsnetwerken en intellectueel eigendom, en heeft naar verluidt tot $ 40 miljoen verdiend met deze activiteiten. Hij kreeg meer bekendheid nadat hij beweerde in 2020 grote cyberbeveiligingsbedrijven zoals McAfee, Symantec en Trend Micro te hebben gehackt, waarbij hij toegang bood tot hun broncode en productontwerpdocumenten voor $ 300,000.
Hoe werkt FXMSP?
FXMSP begon met het doorbreken van bedrijfsnetwerken om cryptocurrency te minen, maar na verloop van tijd verschoof hij naar het verkrijgen van toegang via onbeveiligde Remote Desktop-poorten. Hij gebruikt tools zoals massascan om open Remote Desktop-poorten te identificeren en deze vervolgens te targeten. Deze methode heeft hem toegang gegeven tot een breed scala aan bedrijven, waaronder energiebedrijven, overheidsinstanties en Fortune 500-bedrijven.
Sinds 2017 heeft FXMSP toegang verkocht aan 135 bedrijven in 21 landen, waaronder een Nigeriaanse bank en een internationale keten van luxe hotels. Zijn succes is grotendeels te danken aan het feit dat veel bedrijven nog steeds Remote Desktop-poorten open en onbeveiligd laten, waardoor het voor hackers zoals FXMSP relatief eenvoudig is om toegang te krijgen.
Wat kan er worden gedaan om te beschermen tegen FXMSP en soortgelijke bedreigingen?
Een van de beste manieren om je te beschermen tegen hackers zoals FXMSP, is door Remote Desktop-poorten indien mogelijk te sluiten, of door de toegang te beperken en ze van de typische poort 3389 te verplaatsen als je ze nodig hebt. Het is ook belangrijk om op de hoogte te blijven van de nieuwste cyberbeveiligingsdreigingen en stappen te ondernemen om het netwerk en de intellectuele eigendom van uw bedrijf te beveiligen.
Conclusie
Concluderend, FXMSP is slechts één voorbeeld van de vele bedreigingen die bestaan in de wereld van cyberbeveiliging. Door maatregelen te nemen om uzelf en uw bedrijf te beschermen, kunt u het risico verkleinen dat u slachtoffer wordt van dit soort aanvallen.
