ไอคอนไซต์ เฮลไบท์

FXMSP: แฮ็กเกอร์ที่ขายสิทธิ์เข้าถึงบริษัท 135 แห่ง – วิธีปกป้องธุรกิจของคุณจากช่องโหว่พอร์ตเดสก์ท็อประยะไกล

FXMSP: แฮ็กเกอร์ที่ขายสิทธิ์เข้าถึงบริษัท 135 แห่ง – วิธีปกป้องธุรกิจของคุณจากช่องโหว่พอร์ตเดสก์ท็อประยะไกล

บทนำ

เคยได้ยินเกี่ยวกับ "เทพเจ้าแห่งเครือข่ายที่มองไม่เห็น" หรือไม่?

ในปีที่ผ่านมา, โลกไซเบอร์ ได้กลายเป็นความกังวลหลักสำหรับบุคคลและธุรกิจเหมือนกัน ด้วยการเพิ่มขึ้นของแฮ็กเกอร์และ อาชญากรไซเบอร์การตระหนักถึงภัยคุกคามที่อาจเกิดขึ้นและดำเนินการเพื่อป้องกันตัวเองและบริษัทของคุณนั้นสำคัญยิ่งกว่าที่เคย แฮ็กเกอร์รายหนึ่งที่ได้รับความอื้อฉาวในโลกแห่งความปลอดภัยทางไซเบอร์นั้นรู้จักกันในชื่อ FXMSP หรือเรียกอีกอย่างว่า "เทพเจ้าแห่งเครือข่ายที่มองไม่เห็น"

FXSMP คือใคร?

FXMSP เป็นแฮ็กเกอร์ที่มีบทบาทอย่างน้อยตั้งแต่ปี 2016 เขาได้รับชื่อเสียงจากการขายการเข้าถึงเครือข่ายองค์กรและทรัพย์สินทางปัญญา และมีรายงานว่าทำเงินได้ถึง 40 ล้านดอลลาร์จากกิจกรรมเหล่านี้ เขากลายเป็นที่รู้จักอย่างกว้างขวางมากขึ้นหลังจากอ้างว่าได้แฮ็กบริษัทด้านความปลอดภัยทางไซเบอร์รายใหญ่ เช่น McAfee, Symantec และ Trend Micro ในปี 2020 โดยเสนอการเข้าถึงซอร์สโค้ดและเอกสารการออกแบบผลิตภัณฑ์ในราคา 300,000 ดอลลาร์

https://youtu.be/RJx0I2HzzKY

FXMSP ทำงานอย่างไร?

FXMSP เริ่มต้นด้วยการละเมิดเครือข่ายองค์กรเพื่อขุดสกุลเงินดิจิทัล แต่เมื่อเวลาผ่านไป เขาก็เปลี่ยนไปใช้การเข้าถึงผ่านพอร์ต Remote Desktop ที่ไม่ปลอดภัย เขาใช้ เครื่องมือ เช่นการสแกนจำนวนมากเพื่อระบุพอร์ต Remote Desktop ที่เปิดอยู่ จากนั้นกำหนดเป้าหมาย วิธีการนี้ทำให้เขาสามารถเข้าถึงบริษัทต่างๆ มากมาย รวมถึงบริษัทด้านพลังงาน หน่วยงานรัฐบาล และบริษัทที่ติดอันดับ Fortune 500

ตั้งแต่ปี 2017 FXMSP ได้ขายการเข้าถึงให้กับ 135 บริษัทใน 21 ประเทศ รวมถึงธนาคารไนจีเรียและเครือข่ายโรงแรมหรูระดับนานาชาติ ความสำเร็จของเขาส่วนใหญ่มาจากการที่หลายบริษัทยังคงเปิดพอร์ต Remote Desktop ไว้และไม่ปลอดภัย ทำให้แฮ็กเกอร์อย่าง FXMSP เข้าถึงได้ง่าย

ปรับใช้ Hailbytes IP PBX ด้วย FreePBX บน Ubuntu 20.04 บน AWS

สามารถทำอะไรได้บ้างเพื่อป้องกัน FXMSP และภัยคุกคามที่คล้ายกัน

หนึ่งในวิธีที่ดีที่สุดในการป้องกันแฮ็กเกอร์เช่น FXMSP คือการปิดพอร์ต Remote Desktop หากเป็นไปได้ หรือจำกัดการเข้าถึงและย้ายออกจากพอร์ต 3389 ทั่วไปหากคุณจำเป็นต้องใช้ สิ่งสำคัญคือต้องติดตามข่าวสารล่าสุดเกี่ยวกับภัยคุกคามความปลอดภัยทางไซเบอร์ล่าสุด และดำเนินการเพื่อรักษาความปลอดภัยเครือข่ายและทรัพย์สินทางปัญญาของบริษัทของคุณ

สรุป

สรุปได้ว่า FXMSP เป็นเพียงตัวอย่างหนึ่งของภัยคุกคามมากมายที่มีอยู่ในโลกแห่งความปลอดภัยทางไซเบอร์ ด้วยการทำตามขั้นตอนเพื่อปกป้องตัวคุณเองและบริษัทของคุณ คุณสามารถลดความเสี่ยงที่จะตกเป็นเหยื่อของการโจมตีประเภทเหล่านี้ได้


ออกจากเวอร์ชันมือถือ