FXMSP: 135 社にアクセスを販売したハッカー - リモート デスクトップ ポートの脆弱性からビジネスを保護する方法
概要
「ネットワークの見えない神」について聞いたことがありますか?
近年では サイバーセキュリティー 個人にとっても企業にとっても大きな懸念事項となっています。 ハッカーの台頭により、 サイバー犯罪者、潜在的な脅威を認識し、自分自身と会社を保護するための措置を講じることがこれまで以上に重要になっています。 サイバーセキュリティの世界で悪名を馳せているそのようなハッカーの XNUMX つは、FXMSP として知られており、「ネットワークの見えない神」とも呼ばれています。
FXSMPとは?
FXMSP は、少なくとも 2016 年から活動しているハッカーです。彼は、企業ネットワークと知的財産へのアクセスを販売することで評判を得ており、これらの活動から最大 40 万ドルを稼いだと伝えられています。 彼は、2020 年に McAfee、Symantec、Trend Micro などの主要なサイバーセキュリティ企業をハッキングし、300,000 ドルでソースコードと製品設計ドキュメントへのアクセスを提供したと主張した後、より広く知られるようになりました。
FXMSP はどのように動作しますか?
FXMSP は企業ネットワークを侵害して暗号通貨をマイニングすることから始めましたが、時間の経過とともに、セキュリティで保護されていないリモート デスクトップ ポート経由でアクセスするようになりました。 彼は使う 豊富なツール群 開いているリモート デスクトップ ポートを特定し、それらを対象とするマス スキャンのようなものです。 この方法により、彼はエネルギー会社、政府機関、フォーチュン 500 企業など、幅広い企業にアクセスできるようになりました。
2017 年以来、FXMSP はナイジェリアの銀行や高級ホテルの国際チェーンなど、135 か国の 21 社にアクセスを販売してきました。 彼の成功は主に、多くの企業がまだリモート デスクトップ ポートを開いたままにしており、セキュリティで保護されていないため、FXMSP のようなハッカーが比較的簡単にアクセスできるようになっているためです。
FXMSP や同様の脅威から保護するにはどうすればよいですか?
FXMSP のようなハッカーから保護する最善の方法の 3389 つは、可能であればリモート デスクトップ ポートを閉じるか、アクセスを制限して、それらを使用する必要がある場合は通常のポート XNUMX から移動することです。 また、最新のサイバーセキュリティの脅威を常に把握し、企業のネットワークと知的財産を保護するための措置を講じることも重要です。
まとめ
結論として、FXMSP は、サイバーセキュリティの世界に存在する多くの脅威の一例にすぎません。 自分自身と会社を保護するための対策を講じることで、この種の攻撃の犠牲になるリスクを減らすことができます。
